Desde la remodelación de Secunia, se han habilitado unas gráficas muy útiles con el resumen de su actividad desde el 2003, que hacen fácilmente accesibles y analizables las trayectorias de los distintos productos que monitorizan.
He aprovechado para echar un ojo, ya que está de moda comparar Internet Explorer con Firefox, y batir todas las vulnerabilidades de todas las versiones que desde 2003 están documentadas en Secunia. Que cada cual extraiga sus propias conclusiones :)
EXTREMADAMENTE IMPORTANTE:
Tal y como dice Secunia, téngase en cuenta que (y lo digo para que los talibanes piensen bien antes de disparar):
Please Note: The statistics provided should not be used to compare the overall security of products against one another. Secunia advisories often cover multiple vulnerabilities and consequently the number of advisories issued for a product will not always reflect the number of security issues that have been disclosed. Additionally, some operating systems bundle a number of software packages and are therefore affected by vulnerabilities that would not affect other operating systems / platforms. Factors such as vendor response times and ability to properly fix vulnerabilities should also be considered.
También es importante considerar que las gráficas de Secunia y las tablas Openoffice Calc que aparecen abajo contienen datos de vulnerabilidades SOLUCIONADAS. Los totales (es decir, solucionadas y no solucionadas) son ligeramente superiores. Las vulnerabilidades sin solucionar, a fecha de publicación de este artículo, son:
- Internet Explorer 5.01 –> 11%
- Internet Explorer 5.5 –> 9%
- Internet Explorer 6.x –> 10%
- Mozilla Firefox 0.x –> 5%
- Mozilla Firefox 1.x –> 8%
Por último notar que las gráficas están enlazadas dinámicamente desde Secunia, con lo que si no cargan, echadle paciencia.
TABLAS PARA MOZILLA FIREFOX 0.X
Resumen de todas las vulnerabilidades
Evolución temporal
Relación de problemas resueltos
Criticidad de las vulnerabilidades
Ámbito de explotación
Impacto de las vulnerabilidades
TABLAS PARA MOZILLA FIREFOX 1.X
Resumen de todas las vulnerabilidades
Evolución temporal
Relación de problemas resueltos
Criticidad de las vulnerabilidades
Ámbito de explotación
Impacto de las vulnerabilidades
TABLAS PARA MICROSOFT INTERNET EXPLORER 5.01
Resumen de todas las vulnerabilidades
Evolución temporal
Relación de problemas resueltos
Criticidad de las vulnerabilidades
Ámbito de explotación
Impacto de las vulnerabilidades
TABLAS PARA MICROSOFT INTERNET EXPLORER 5.5
Resumen de todas las vulnerabilidades
Evolución temporal
Relación de problemas resueltos
Criticidad de las vulnerabilidades
Ámbito de explotación
Impacto de las vulnerabilidades
TABLAS PARA MICROSOFT INTERNET EXPLORER 6.x
Resumen de todas las vulnerabilidades
Evolución temporal
Relación de problemas resueltos
Criticidad de las vulnerabilidades
Ámbito de explotación
Impacto de las vulnerabilidades
ALGUNOS DATOS
Resumen y ratios de vulnerabilidades de Internet Explorer
Resumen y ratios de vulnerabilidades de Mozilla Firefox
Resumen de ratios
Resumen
Que os aproveche :)
Iba a leer tu post, pero me atrajo enormemente un link que mencionaba el Adsense… y me fui allí. Enhorabuena por poner un anuncio tan largo, así puedo ver los links de publicidad mejor.
xmanoel,
Perdona, pero no lo capto. ¿Es ironía? Me explico, ¿te resulta molesto el AdSense? ¿O es que me quieres decir que te ayuda a distinguir publicidad de lo que no es publicidad?
Saludos,
Interesante artículo, siempre cosas interesantes por aquí.
Aunque en este tema hay muchas aristas ciertamente yo tengo claro que Firefox es más seguro que el IE. Especialmente en el punto de las vulnerabilidades altamente críticas. Sin embargo, soy consciente que eso no significa que sea invulnerable… el navegar «a la defensiva» en la red es la mejor política.
Saludos.
Camelot,
Tienes el mismo criterio que yo. Efectivamente, un producto en sí no proporciona la seguridad necesaria para navegar sin hundirnos, hay que acompañar a ese producto de unos hábitos mínimos de seguridad.
Lo que sí tengo claro es que si la seguridad es suma de la calidad del producto para ayudarnos en la seguridad y de los hábitos, navegaremos más seguros a mayor seguridad proporcione el producto de navegación, y a mejores hábitos de seguridad tengamos.
Los hábitos son hábitos y no dependen del producto: no visitar páginas de warez es un hábito que tendré tenga IE, Mozilla, Konqueror o Lynx. Los hábitos no dependen de las plataformas.
Pero los productos sí. Y a día de hoy tengo muy claro que Firefox es, en mis condiciones de hábitos, el mejor acompañante posible, si tengo que escoger entre él e IE.
Saludos,
Sergio:
Antes que nada, comentar que yo tambien soy fan de ffox, a pesar de que me veo obligado a usar IE en algunos casos, cuando las páginas no funcionan bien del todo bajo algo que no sea IE (un caso más habitual de lo que sería deseable).
Ahora bien, he echado de menos algo importante en tu articulo: el mero «recuento» de vulnerabilidades no es suficiente para juzgar. Tendriamos que tener también el tiempo que transcurre desde que se anuncia una vulnerabilidad hasta que sale el hotfix o lo que sea para solucionarla. Así, si resultara que MSIE tiene 500 vulnerabilidades, pero tardan 24h de media en proporcionar el fix pero FFX tiene 50 pero con 96h de tiempo, pues no se qué es peor!
Un Saludo!
Antonio
Ahora bien, he echado de menos algo importante en tu articulo: el mero “recuento” de vulnerabilidades no es suficiente para juzgar. Tendriamos que tener también el tiempo que transcurre desde que se anuncia una vulnerabilidad hasta que sale el hotfix o lo que sea para solucionarla
Si te fijas en el quote de EXTREMADAMENTE IMPORTANTE, al comienzo de la noticia, dice tal que:
Please Note: The statistics provided should not be used to compare the overall security of products against one another. Secunia advisories often cover multiple vulnerabilities and consequently the number of advisories issued for a product will not always reflect the number of security issues that have been disclosed. Additionally, some operating systems bundle a number of software packages and are therefore affected by vulnerabilities that would not affect other operating systems / platforms. Factors such as vendor response times and ability to properly fix vulnerabilities should also be considered.
De todos modos, el tiempo de respuesta ante incidentes y el porcentaje de vulnerabilidades pendientes de resolver son dos factores donde IE pierde frente a FF. Microsoft parchea una vez al mes ( a veces rompen el ciclo) y FF , normalmente, de modo inmediato. En cuanto a vulnerabilidades sin parchear, tienes los datos en el artículo ;)
Saludos,
touché!