3 de desembre de 2007

Microsoft contra Mozilla per decidir quin navegador és més segur

Aquests últims dies estan sent força convulsos. Tot va començar el divendres 30 quan Jeff Jones va publicar una entrada al seu bloc on assegurava que l'Internet Explorer (6 i 7) havia estat més segur que el Firefox (1.0, 1.5 i 2.0) durant els últims tres, basant-se en el nombre de vulnerabilitats reconegudes.

Amb l'escrit, adjuntava un arxiu .pdf amb gràfics i dades sobre el que exposava. El primer gràfic que conté l'arxiu, es basa en el nombre de vulnerabilitats sol·lucionades de cada navegador, mentre el Mozilla ha hagut de trobar sol·lució a 199 vulnerabilitats, Microsoft només n'ha sol·lucionat 87.

Poques hores després Window Snyder (exdirectora de seguretat de Microsoft i ara de Mozilla) de va escriure una entrada al seu bloc dient que el nombre de vulnerabilitats sol·lucionades no té res a veure amb el nombre de vulnerabilitats reals que tingui el producte. Així si Mozilla ha hagut de sol·lucionar moltes vulnerabilitats no és un problema, sinó tot el contrari. Snyder, també feia menció en el fet que Mozilla és molt més ràpida que Microsoft en la publicació de noves versions. Mozilla acostuma a treure una versió cada mes, Microsoft en canvi, pot passar anys fins que no actualitzi el codi.

També feia referència a un estudi segons el qual un usuari de l'Internet Explorer havia estat 284 dies del 2006 exposat per vulnerabilitats trobades i no sol·lucionades, mentre que als usuaris del Firefox, només passàvem nou dies l'any en aquest estat.

Al .pdf de Jones, també es fa esment a les vulnerabilitats trobades però no corregides, un cop més l'Internet Explorer és més segur, segons l'estudi, que el Firefox. Cal dir però, que només es tenen en compte les vulnerabilitats fetes públiques, i Microsoft sovint no les publica.

"Browsers vulnerability analysis" .pdf - Jeff Jones

Cap comentari:

Publica un comentari a l'entrada