Según la compañía no aparecen más problemas porque los hackers se divierten más con el navegador de Microsoft.

.............................
En su Internet Security Threat Report, Symantec lanza todos sus dardos contra el navegador de la fundación Mozilla. La empresa de seguridad dice que las 25 vulnerabilidades confirmadas por Firefox en la primera mitad de 2005 fueron dentro del segmento de los navegadores las más preocupantes, y la mayoría de ellas clasificadas como graves.

Además, la compañía dice que si bien los desarrolladores de Firefox lo promocionan como más seguro que Internet E$plorer, la realidad es que en 2005 el E$plorer sólo tuvo 13 vulnerabilidades confirmadas, 8 de las cuales fueron muy graves.

Hay que aclarar que el reporte de Symantec tiene un punto cuestionable: solo tiene en cuenta las vulnerabilidades confirmadas por sus desarrolladores. Osea, si a los números de Symantec le sumamos los 19 fallos que Microsoft no oficializó y los comparamos con los sólo 3 de Firefox en igual situación, la crítica hecha al navegador Open Source es medio agarrada de los pelos.

De todas formas, antes de creer que Symantec actúa por amiguismo con los chicos de Redmond, es bueno saber que es esta empresa de seguridad la que está tratando de hacer que la Unión Europea haga a Micro$oft eliminar su centro de seguridad.


Fuente: LaFlecha.net

Saludos!!..

Tratando de ser lo mas objetivo posible con este tema les dejo algunas estadisticas al respecto (obtenidas del sitio de Secunia) para que saquen sus propias conclusiones...

Internret E$plorer - Mozilla Firefox

Soluciones del fabricante:


Peligrosidad del la Vulnerabilidad:


Impacto:



Saludos!!..

La seguridad depende por un lado de los desarrolladores, pero también depende del usuario, no existe el programa perfecto sin vulnerabilidades.

Lo que se le puede criticar a Microsoft es la manera en que maneja el sistema de parches ya que se hace el anuncio de la vulnerabilidad y en vez de sacarlo inmediatamente espera un tiempo y saca varios parches a la vez. En el software libre no pasa esto, el parche se saca inmediatamente, debido a que hay desarrolladores en todo el mundo y no dependen de los tiempos de las empresas.

Igual uso Opera... ¿cómo está en el ranking de vulnerabilidades?

En la mayoria de los casos, no me acuerdo % en este momento, las vulnerabilidades aparecen debido a que el soft no esta lo suficientemente testeado antes de salir al mercado. Por un lado esto es debido a la gran "demanda" de uso que un programa en particular puede tener y por el otro la gran "voracidad" que tienen algunas empresas (el ej. obligado es M$)  

Si, en algunos casos se les complica el sacar parches debido a que un cambio insignificante en el codigo les puede significar cambios radicales de funcionamiento...

Un buen ej. de codigo seguro puede ser qmail, si alguno tuvo tiempo (y ganas, ) de examinar el cod. fuente se dara cuenta que es muy simple y por lo tanto facil de mantener y actualizar (en este sentido un mal ejemplo seria sendmail)...

Igual uso Opera... ¿cómo está en el ranking de vulnerabilidades?

A pedido del amigo Modern (Opera 8.x - Opera 9.x)...

Solucion del fabricante:


Peligrosidad del la Vulnerabilidad


Impacto:



Saludos!!...

Podemos estar tranquilos entonces!

Comparativa Opera - Konqueror

Parcheo.

Se dice que la tardanza de M$ en sacar los parches es para simplificar la tarea de actualizaciones y a pedido de los managers.

Y sobre el dicho "En el software libre el parche se saca inmediatamente, debido a que hay desarrolladores en todo el mundo y no dependen de los tiempos de las empresas." : es mas un deseo que una realidad, al margen de que hay mucho soft libre con bajo quorum.
El mejor parcheo, por lo visto aquí es el de Opera y, no es OpenSource.

Aunque también creo válida la declaración de Symantec en cuanto a la atracción por vulnerar lo popular o antipático.