Secunia ha lanzado su prestigioso Resources Vulnerability Review correspondiente al año 2014 y lo ha hecho con algunas sorpresas. Si en 2013 sorprendió revelando a Windows como el sistema operativo con menos vulnerabilidades, en 2014 Chrome ha sido el programa con el mayor número de vulnerabilidades. 1. Google Chrome: 504 vulnerabilidades,2. Internet Explorer: 289 vulnerabilidades, 3. Firefox: 171 vulnerabilidades, 4. Total navegadores: 1035 (frente a 728 en 2013).
Comentarios
Hala, estoy esperando tomando un café que los que se metieron con Microsoft por el Explorer se metan ahora con Google por el Chrome
#1 El número de vulnerabilidades no es algo importante, lo importante es saber cuales de ellas son criticas y cuanto se tardan en solucionar.
Google tiene costumbre de solucionar vulnerabilidades en 24 o 48 horas mientras que Microsoft suele tardar 90 dias.
Firefox ha sido de siempre mejor. Tal vez en sus primeras versiones superaba en velocidad al de Mozilla, pero a mi nunca me ha gustado.
#1 Ay que tiempos aquellos en los que Google molaba y el "tío malo" era Microsoft.
Si utilizas Mozilla Firefox tendrá que tener mucho ojo con los plugins
#12 A mi personalmente me parece que contar vulnerabilidades como si fuesen kilos de patatas es una chorrada.
Porque no sabemos si la vulnerabilidad era simplemente autocompletar campos con información privada o era que una página web malintencionada te pueda robar las contraseñas.
A mi esta noticia me parece una burda manipulación porque las conclusiones que se sacan pueden ser las contrarias a la realidad.
#1 Ahí, ahí, dale duro a los fanboys.
Enviado desde telnet.
#1 > Hala, estoy esperando tomando un café que los que se metieron con Microsoft por el Explorer se metan ahora con Google por el Chrome
Y por esto es que los métodos estadísticos siempre ganarán frente a los basados en gramáticas para procesar el lenguaje natural.
Por cierto, Firefox siempre ha sido y sigue siendo el mejor navegador, tecnológica e ideológicamente. Google Chrome es gratis, pero ¿es el código libre?, ¿están usando tu historial de navegación? De Internet Explorer y otros ya para qué hablar...
#7 Gentoo suele tener lo último de lo último. Lo normal es que esté más abierta a vulnerabilidades que una debian, por poner un ejemplo. Lo mismo una fedora respecto a una red hat o un centos.
No te creas que son cosas tan heterogeneas. Desde un navegador se te pueden colar y hacer un destrozo, lo mismo que si tienes un servicio con bugs (como un entorno gráfico) o algún elemento del SO. Quizá el peligro y el alcance inmediato sea diferente con cada uno, pero siguen siendo vulnerabilidades que potencialmente pueden hacer daño a distintos niveles.
#21 El código es el mismo, la diferencia es que los logos son marcas registradas, pero el código es 100% el mismo.
Chromium con el logo de chrome y el logo de Google que son marcas registradas es Chrome.
#14 Los informes habitualmente categorizan las vulnerabilidades por la criticidad y por el tiempo en resolverlas. Ahora y hace unos años.
Si se acompañan unas gráficas de uso molaría más :). La de lusers con el Chrome petado de mierda por Facebook es brutal
Pasarte dos semanas compilando para instalar Gentoo y encontrarte que es la tercera con más vulnerabilidades
De todas formas la tablita de vulnerabilidades me parece que mezcla cosas muy heterogéneas: navegadores, sistemas operativos, entornos gráficos... No son comparables
#12 Seguramente parte del problema venga dado porque sacan continuamente nuevas mejoras, solo hay que ver, por ejemplo, el soporte de HTML5, compara tú mismo: https://html5test.com
Comentario generado con Simplistic Comments 3.2, la herramienta básica para cualquier trollete de medio pelo!
#20 El de Chromium sí, pero, ¿cómo puedo hacer un diff entre Chrome y Chromium?
#22 no me lo termino de creer, más que nada porque lleva más cosas: P.Ej: soporte para pdf y flash, que creo que por tema de licencia no se pueden poner.
Si no puedo compilar Chrome desde un código y hacer un diff entre ese código y el de Chromium, la forma de verificarlo sería hacer un md5 entre los binarios, y no va a salir por lo que digo.
Entonces hay que pasar a descompilar y hacer el diff.
Pero bueno, supongo que alguien lo habrá hecho, tal vez por eso hayan encontrado tantas vulnerabilidades
¿Ya han dejado de consideras "Navegador" al Internet Explorer?
#11 Hombre, decir que liberas (ya, Google, no tú) un navegador que es un colador no es importante...
Está claro que una vulnerabilidad crítica es peor que varias leves, y que solucionarlas en 24 horas es mejor que en 90 días, pero aún así, no debería ser de recibo.
#13 Pues mientras no hayan cambiado los criterios de conteo de vulnerabilidades con respecto a hace unos años, el recuento es tan malo como cuando poníamos a MS de chupa dómine por ellas.
Y no voy a volver ni a Windows ni a Explorer por este informe.
Los virus que se te instalan solos nunca son seguros.
#15 Yo creo que #14 te dice que cuando IE era el malo, el estudio se hacia igual que ahora en donde Chrome es el malo. Entonces si poníamos a parir a IE cuando era el malo con exactamente los mismos criterios, ahora deberíamos poner a parir a Chrome por los mismos motivos. No tengamos dos varas de medir.
#19 Claro que es de código abierto. Lo ha sido siempre.