Mozilla Firefox, el navegador con más vulnerabilidades según Symantec
La compañía productora de soluciones de seguridad presentó recientemente el volumen XV de su Informe sobre Amenazas a la Seguridad en Internet, en el cual se revela que Firefox pasó a ser el navegador con mayor número de vulnerabilidades descubiertas durante todo 2009, superando en casi 100 vulnerabilidades más las que había sufrido en 2008.
Redacción/Agencias - La creencia popular de que el Internet Explorer de Microsoft es el browser con mayor número de agujeros de seguridad se demuestra contraria con las últimas afirmaciones de Symantec en la línea de que el zorro de fuego fue el navegador web con mayor número de vulnerabilidades descubiertas durante 2009, aunque también fue el que menos tiempo de exposición de dichos fallos sufrió, según reza el mismo informe de Symantec.
Entre el 1 de enero y el 31 de diciembre de 2009, Symantec detectó 169 vulnerabilidades en el navegador de Mozilla, un incremento en más de 99 con respecto a las documentadas en 2008. No obstante, y como hemos señalado antes, se corrigieron con mayor rapidez estas que muchas de las encontradas en navegadores de la competencia, lo que puede ser interpretado por algunos como una ventaja del modelo de desarrollo del software libre.
Con respecto a las vulnerabilidades de los plug-ins en los navegadores web, Symantec asegura que se explotan a menudo para instalar software malicioso. Aunque ActiveX ha registrado las mayores vulnerabilidades –un 42%,- las de Java (26%) y Acrobat (15%) han aumentado en gran medida.
Por otro lado, Symantec alerta sobre el hecho de que de las 374 vulnerabilidades documentadas en los navegadores Web en 2009, un 14% de ellas seguían sin ser parcheadas por parte de los fabricantes en el momento de redactar el informe, algo realmente grave.
Otras conclusiones
Además de todo lo referente a los browsers, el informe de Symantec destaca que mantener seguro y parcheado un sistema se ha vuelto cada vez más difícil en este año. Es más, muchos usuarios están fallando a la hora incluso de reparar viejas vulnerabilidades. Por ejemplo, el Microsoft Internet Explorer ADODB.Stream Object File Installation Weakness fue publicado el 23 de agosto de 2003 y ha estado disponible hasta julio de 2004, pero todavía fue la segunda vulnerabilidad con más ataques basados en web de 2009.
En total, Symantec documentó 4.501 vulnerabilidades en 2009. Esto representa un descenso desde las 5.491 vulnerabilidades documentadas en 2008. Por otro lado, Symantec documentó 12 vulnerabilidades del día cero*, en comparación con 9 en 2008.
* Corresponden a aquellas desconocidas por el fabricante en el momento de ser encontradas y confeccionado un “exploit” para aprovecharlas
Copyleft 2009 www.imatica.org
Esta obra se encuentra sujeta a la siguiente licencia:
La difusión, reproducción y traducción de este texto se permite libremente en cualquier medio o soporte con las únicas obligaciones de mantener la presente licencia e incluir un enlace o referencia a la página en la que se encuentra el original dentro del servidor www.imatica.org . En medios audiovisuales se requiere la cita al medio www.imatica.org
Comentarios
Esto demuestra que los productos de Microsoft no son defectuosos, sino que atacan a los productos mas populares. Despues se quejan de que Windows esta lleno de bugs.
Publicado por: mmm | Mayo 16, 2010 01:13 AM
No existe software perfecto, todos son vulnerables. Lo importante son la rapidez con que se arregla el problema de seguridad y el porcentaje de usuarios que realmente parcha su software. En el caso de Firefox esto es muy rápido y el porcentaje es muy alto debido a que automaticamente descarga la actualización y se parcha solo. Cosa que no sucede con otros navegadores, IE es por medio de Windows, Safari siempre pide descargar decenas de MB para actualizarse, Opera pide permiso y Chrome que yo recuerde no lo hace. Por esto Firefox es sin duda el mejor, pero entre menos extensiones, es más rápido y más seguro.
Publicado por: Luis | Mayo 16, 2010 02:57 AM