Firefox, el navegador més insegur (o no)

1 estrella2 estrelles3 estrelles4 estrelles5 estrelles
Loading ... Loading ...
Escrit per Pau | 13-11-09

Segons es revela a un estudi fet per Cenzic, sembla que Firefox podria ser actualment el navegador més insegur. L’estudi consistia en atacar els navegadors amb uns 3100 exploits i veure fins a on aguantaven. En el cas del Firefox, prop del 44% d’aquests exploits van aconseguir foradar la seguretat del navegador, mentre que amb l’Explorer només ho va fer el 15%.

Sorprenent, sense cap mena de dubte. En el cas de Safari, aquest percentatge és del 35%, més proper al Firefox. I el navegador Opera continua sorprenent i es va mostrar com el navegador més segur de tots: només un 6% dels exploits van poder foradar l’Opera i afectar el sistema. Dels atacs a aplicacions web (no als navegadors en si mateixos), les injeccions de codi SQL representaren el 25% i és el més comú. També destaquen el cross-site scripting (17%) i el pishing (14%).

Mozilla ha d’anar molt amb compte: a aquest informe s’afegeixen les crítiques per la davallada de rendiment i mal funcionament del navegador. Firefox és una punta de llança del programari lliure, conjuntament amb l’OpenOffice.org, dos projectes que han de millorar en molts aspectes.

Notes importants

Segons hem estat discutint als comentaris d’aquest article i dels de l’Slashdot i donant un cop d’ull a l’informe sembla que aquest estudi és el mateix de sempre: el % s’ha obtingut a partir de les vulnerabilitats publicades per cada un dels navegadors. Sabem perfectament que això no és equitatiu quan es comparen navegadors de codi obert o codi tancat. Així que no es pot assegurar que realment Firefox siga el navegador més insegur.

9 comentaris to Firefox, el navegador més insegur (o no)

  1. Alex

    No ho entenc. Atacs d’injecció SQL són atacs contra servidors, no contra navegadors. Hauré de llegir l’estudi.

    2. Alex on novembre 13th, 2009
  2. Alex

    Em corregeixo: atacs d’injecció SQL són attacs contra aplicacions web. Tanmateix, penso que el navegador aquí no té res a veure.

    3. Alex on novembre 13th, 2009
  3. Pau Iranzo

    Entenc el que vols dir, jo he posat el que comenten a electronista. I ara que ho pense, igual la font original d’on ho he tret no està ben explicada (o deixa coses importants sense explicar).

    A les pàgines 11 i 12 es pot llegir tot això. Caldria veure com aclarir el tema, perquè això que he escrit no és correcte. Una cosa són les vulnerabilitats de les webs i altra les dels nevagedors.

    Ara ho edite.

    4. Pau on novembre 13th, 2009
  4. Alex

    Acavo de llegir l’informe. Sí, tot són vulnerabilitats d’aplicacions web a la banda del servidor, que no tenen res a veure amb el navegador.

    Al navegador li dediquen només la página 11, amb una gràfica de percentatges de forats de seguretat, però no comenten quins són aquests forats.

    De fet, és extrany que parlen de que existeixen forats als navegadors, perquè totes les companyies que desenvolupen navegadors quan es fa públic un forat el corregeixen (en el cas d’IE de vegades han tardat temps en corregir-lo, però ho fan).

    5. Alex on novembre 13th, 2009
  5. Alex

    Per comentaris a la notícia a Slashdot, crec que ja ho entés: sembla que no conten els forats que hi han, sino els que les companyies (Mozilla, Microsoft, …) han anat trobant i corregint als seus navegadors. És a dir, es tracta dels bugs que ja no hi són.

    http://tech.slashdot.org/story/09/11/11/1626224/Firefox-Most-Vulnerable-Browser-Safari-Close

    6. Alex on novembre 13th, 2009
  6. Daerun

    L’estudi l’ha fet una empresa finançada per Microsoft, segons diuen a Slashdot (o em sembla que ho he llegit a Slashdot), i no sembla ser gaire imparcial, quan comptabilitzen per decidir si un navegador és segur o no, les vulnerabilitats CORRETGIDES. Endevineu quin és el navegador que ho surt guanyant, segons aquest mètode?

    7. Daerun on novembre 13th, 2009
  7. oriolsbd

    M’ha sorprès aquesta anotació. Jo sempre havia pensat que era just al contrari, que el Firefox era força més segur que Internet Explorer (lo de l’Opera sí que ho tenia més clar).

    Per cert, estic d’acord amb el problema de rendiment del Firefox. Amb la versió 3.0 semblava que carregava menys la màquina que la 2.0 (no molt menys, però sí semblava una mica més lleuger). Ara bé, la 3.5 ha tornat a suposar una davallada de rendiment (o, com a mínim, aquesta és la sensació que tinc).

    8. oriolsbd on novembre 13th, 2009
  8. Roger

    Pau, jo crec que hauries de posar els matisos que es comenten…

    Aquests de microsoft, se les empesquen totes… contar el forats corregits com a errors, ja ho van fer un altre cop, i es lamentable.

    No extenguem la seva estrategia de marketing, perque la veritat es que fa vomitar.

    9. Roger on novembre 13th, 2009
  9. Pau Iranzo

    Fet!

    10. Pau on novembre 13th, 2009

Deixa un comentari

SomGNU

SomGNU és un bloc d'actualitat sobre programari lliure. També traduïm regularment la Tira Ecol i algunes tires de xkcd.com. Si necessiteu ajuda en temes relacionats amb el programari lliure, no dubteu en passar-vos pel fòrum.

El desig de ser recompensats per la pròpia creativitat no justifica privar el món de la totalitat o part d’aquesta creativitat.
Richard Stallman


Enquesta

Us agrada el nou aspecte d'Ubuntu?

Loading ... Loading ...

Darrers missatges al fòrum

Tira còmica

La fi del món

Més valorats

Web Analytics