Firefox e Internet Explorer tienen menos vulnerabilidades graves que Chrome

La compañía Bit9 ha realizado un estudio en el cual se lleva la contabilidad del número de vulnerabilidades graves en doce programas muy populares destinados al usuario. El navegador con menor número de fallos registrados en 2010 es Opera (6), seguido de Internet Explorer (32) y Firefox (51).

google chrome

Bit9 se ha limitado a buscar en la base de datos pública de NIST el número de vulnerabilidades graves archivadas para cada software. Ha contabilizado las publicadas entre el 1 de enero y el 21 de octubre de 2010. Consideran graves las vulnerabilidades cuyo valor estándar CVSS (Common Vulnerability Scoring System) es mayor que 7.

Este es el resultado:

  • Google Chrome (76 vulnerabilidades graves)
  • Apple Safari (60 vulnerabilidades graves)
  • Microsoft Office (57 vulnerabilidades graves)
  • Adobe Reader y Acrobat (54 vulnerabilidades graves)
  • Mozilla Firefox (51 vulnerabilidades graves)
  • Sun Java Development Kit (36 vulnerabilidades graves)
  • Adobe Shockwave Player (35 vulnerabilidades graves)
  • Microsoft Internet Explorer (32 vulnerabilidades graves)
  • RealNetworks RealPlayer (14 vulnerabilidades graves)
  • Apple WebKit (9 vulnerabilidades graves)
  • Adobe Flash Player (8 vulnerabilidades graves)
  • Apple QuickTime (6 vulnerabilidades graves)
  • Opera (6 vulnerabilidades graves)

Teniendo en cuenta que el NIST es una de las fuentes más serias y completas sobre vulnerabilidades confirmadas, los datos pueden considerarse fiables.

El estudio se queda ahí, y no pretende ir mucho más allá. Evaluar la seguridad integral de un producto involucraría muchas otras variables. Por ejemplo podemos considerar: la velocidad de parcheo, el nivel de explotación de las vulnerabilidades, lo «hipotético» de una explotación real (que culmine en ejecución de código) de estas vulnerabilidades.

Tampoco hay que olvidar que en teoría nada impide a Microsoft, por ejemplo, ocultar vulnerabilidades y solucionarlas de forma «silenciosa (mientras que con software libre, a la larga, esto no sería posible). En la práctica, pensamos que no es una circunstancia habitual, dado el interés de los atacantes en descubrir fallos ocultos.

En este sentido, aunque los resultados del informe le sean favorables, Internet Explorer es el más atacado. Ciñéndose a los números, es el
navegador (de entre Chrome, Safari y Firefox) con menor número de fallos graves.

Según Hispasec, el  estudio de Bit9 viene a recordar (y no a «demostrar») que es posible que, si en algún momento Firefox o Chrome superan la cuota de uso de Internet Explorer, probablemente los atacantes tendrán más fallos donde elegir para explotar vulnerabilidades en su propio beneficio.

Fuente: hispasec.com

Comparte este artículo:

No hay comentarios a este artículo

Sé el primero en enviar un comentario: