El teu blog de Linux en català

Firefox, el navegador més insegur (o no)

Segons es revela a un estudi fet per Cenzic, sembla que Firefox podria ser actualment el navegador més insegur. L’estudi consistia en atacar els navegadors amb uns 3100 exploits i veure fins a on aguantaven. En el cas del Firefox, prop del 44% d’aquests exploits van aconseguir foradar la seguretat del navegador, mentre que amb l’Explorer només ho va fer el 15%.

Sorprenent, sense cap mena de dubte. En el cas de Safari, aquest percentatge és del 35%, més proper al Firefox. I el navegador Opera continua sorprenent i es va mostrar com el navegador més segur de tots: només un 6% dels exploits van poder foradar l’Opera i afectar el sistema. Dels atacs a aplicacions web (no als navegadors en si mateixos), les injeccions de codi SQL representaren el 25% i és el més comú. També destaquen el cross-site scripting (17%) i el pishing (14%).

Mozilla ha d’anar molt amb compte: a aquest informe s’afegeixen les crítiques per la davallada de rendiment i mal funcionament del navegador. Firefox és una punta de llança del programari lliure, conjuntament amb l’OpenOffice.org, dos projectes que han de millorar en molts aspectes.

Notes importants

Segons hem estat discutint als comentaris d’aquest article i dels de l’Slashdot i donant un cop d’ull a l’informe sembla que aquest estudi és el mateix de sempre: el % s’ha obtingut a partir de les vulnerabilitats publicades per cada un dels navegadors. Sabem perfectament que això no és equitatiu quan es comparen navegadors de codi obert o codi tancat. Així que no es pot assegurar que realment Firefox siga el navegador més insegur.

    • Alex on 13 de novembre de 2009 at 10:26

    Reply

    No ho entenc. Atacs d’injecció SQL són atacs contra servidors, no contra navegadors. Hauré de llegir l’estudi.

    • Alex on 13 de novembre de 2009 at 10:27

    Reply

    Em corregeixo: atacs d’injecció SQL són attacs contra aplicacions web. Tanmateix, penso que el navegador aquí no té res a veure.

    • Pau on 13 de novembre de 2009 at 10:47

    Reply

    Entenc el que vols dir, jo he posat el que comenten a electronista. I ara que ho pense, igual la font original d’on ho he tret no està ben explicada (o deixa coses importants sense explicar).

    A les pàgines 11 i 12 es pot llegir tot això. Caldria veure com aclarir el tema, perquè això que he escrit no és correcte. Una cosa són les vulnerabilitats de les webs i altra les dels nevagedors.

    Ara ho edite.

    • Alex on 13 de novembre de 2009 at 11:20

    Reply

    Acavo de llegir l’informe. Sí, tot són vulnerabilitats d’aplicacions web a la banda del servidor, que no tenen res a veure amb el navegador.

    Al navegador li dediquen només la página 11, amb una gràfica de percentatges de forats de seguretat, però no comenten quins són aquests forats.

    De fet, és extrany que parlen de que existeixen forats als navegadors, perquè totes les companyies que desenvolupen navegadors quan es fa públic un forat el corregeixen (en el cas d’IE de vegades han tardat temps en corregir-lo, però ho fan).

    • Alex on 13 de novembre de 2009 at 11:26

    Reply

    Per comentaris a la notícia a Slashdot, crec que ja ho entés: sembla que no conten els forats que hi han, sino els que les companyies (Mozilla, Microsoft, …) han anat trobant i corregint als seus navegadors. És a dir, es tracta dels bugs que ja no hi són.

    http://tech.slashdot.org/story/09/11/11/1626224/Firefox-Most-Vulnerable-Browser-Safari-Close

    • Daerun on 13 de novembre de 2009 at 11:45

    Reply

    L’estudi l’ha fet una empresa finançada per Microsoft, segons diuen a Slashdot (o em sembla que ho he llegit a Slashdot), i no sembla ser gaire imparcial, quan comptabilitzen per decidir si un navegador és segur o no, les vulnerabilitats CORRETGIDES. Endevineu quin és el navegador que ho surt guanyant, segons aquest mètode?

    • oriolsbd on 13 de novembre de 2009 at 12:04

    Reply

    M’ha sorprès aquesta anotació. Jo sempre havia pensat que era just al contrari, que el Firefox era força més segur que Internet Explorer (lo de l’Opera sí que ho tenia més clar).

    Per cert, estic d’acord amb el problema de rendiment del Firefox. Amb la versió 3.0 semblava que carregava menys la màquina que la 2.0 (no molt menys, però sí semblava una mica més lleuger). Ara bé, la 3.5 ha tornat a suposar una davallada de rendiment (o, com a mínim, aquesta és la sensació que tinc).

    • Roger on 13 de novembre de 2009 at 12:05

    Reply

    Pau, jo crec que hauries de posar els matisos que es comenten…

    Aquests de microsoft, se les empesquen totes… contar el forats corregits com a errors, ja ho van fer un altre cop, i es lamentable.

    No extenguem la seva estrategia de marketing, perque la veritat es que fa vomitar.

    • Pau on 13 de novembre de 2009 at 12:59

    Reply

    Fet!

Respon a Alex Cancel·la les respostes

Your email address will not be published.