Secunia ha lanzado su prestigioso Resources Vulnerability Review correspondiente al año 2014 y lo ha hecho con algunas sorpresas. Si en 2013 sorprendió revelando a Windows como el sistema operativo con menos vulnerabilidades, en 2014 Chrome ha sido el programa con el mayor número de vulnerabilidades. 1. Google Chrome: 504 vulnerabilidades,2. Internet Explorer: 289 vulnerabilidades, 3. Firefox: 171 vulnerabilidades, 4. Total navegadores: 1035 (frente a 728 en 2013).
Comentarios
Hala, estoy esperando tomando un café que los que se metieron con Microsoft por el Explorer se metan ahora con Google por el Chrome
#1 Ay que tiempos aquellos en los que Google molaba y el "tío malo" era Microsoft.
#1 El número de vulnerabilidades no es algo importante, lo importante es saber cuales de ellas son criticas y cuanto se tardan en solucionar.
Google tiene costumbre de solucionar vulnerabilidades en 24 o 48 horas mientras que Microsoft suele tardar 90 dias.
#11 Hombre, decir que liberas (ya, Google, no tú) un navegador que es un colador no es importante...
Está claro que una vulnerabilidad crítica es peor que varias leves, y que solucionarlas en 24 horas es mejor que en 90 días, pero aún así, no debería ser de recibo.
#12 A mi personalmente me parece que contar vulnerabilidades como si fuesen kilos de patatas es una chorrada.
Porque no sabemos si la vulnerabilidad era simplemente autocompletar campos con información privada o era que una página web malintencionada te pueda robar las contraseñas.
A mi esta noticia me parece una burda manipulación porque las conclusiones que se sacan pueden ser las contrarias a la realidad.
#13 Pues mientras no hayan cambiado los criterios de conteo de vulnerabilidades con respecto a hace unos años, el recuento es tan malo como cuando poníamos a MS de chupa dómine por ellas.
Y no voy a volver ni a Windows ni a Explorer por este informe.
#14 Los informes habitualmente categorizan las vulnerabilidades por la criticidad y por el tiempo en resolverlas. Ahora y hace unos años.
#15 Yo creo que #14 te dice que cuando IE era el malo, el estudio se hacia igual que ahora en donde Chrome es el malo. Entonces si poníamos a parir a IE cuando era el malo con exactamente los mismos criterios, ahora deberíamos poner a parir a Chrome por los mismos motivos. No tengamos dos varas de medir.
#12 Seguramente parte del problema venga dado porque sacan continuamente nuevas mejoras, solo hay que ver, por ejemplo, el soporte de HTML5, compara tú mismo: https://html5test.com
#1 Ahí, ahí, dale duro a los fanboys.
Enviado desde telnet.
#1 > Hala, estoy esperando tomando un café que los que se metieron con Microsoft por el Explorer se metan ahora con Google por el Chrome
Y por esto es que los métodos estadísticos siempre ganarán frente a los basados en gramáticas para procesar el lenguaje natural.
Por cierto, Firefox siempre ha sido y sigue siendo el mejor navegador, tecnológica e ideológicamente. Google Chrome es gratis, pero ¿es el código libre?, ¿están usando tu historial de navegación? De Internet Explorer y otros ya para qué hablar...
#19 Claro que es de código abierto. Lo ha sido siempre.
#20 El de Chromium sí, pero, ¿cómo puedo hacer un diff entre Chrome y Chromium?
#21 El código es el mismo, la diferencia es que los logos son marcas registradas, pero el código es 100% el mismo.
Chromium con el logo de chrome y el logo de Google que son marcas registradas es Chrome.
#22 no me lo termino de creer, más que nada porque lleva más cosas: P.Ej: soporte para pdf y flash, que creo que por tema de licencia no se pueden poner.
Si no puedo compilar Chrome desde un código y hacer un diff entre ese código y el de Chromium, la forma de verificarlo sería hacer un md5 entre los binarios, y no va a salir por lo que digo.
Entonces hay que pasar a descompilar y hacer el diff.
Pero bueno, supongo que alguien lo habrá hecho, tal vez por eso hayan encontrado tantas vulnerabilidades
Firefox ha sido de siempre mejor. Tal vez en sus primeras versiones superaba en velocidad al de Mozilla, pero a mi nunca me ha gustado.
Si utilizas Mozilla Firefox tendrá que tener mucho ojo con los plugins
Si se acompañan unas gráficas de uso molaría más :). La de lusers con el Chrome petado de mierda por Facebook es brutal
Pasarte dos semanas compilando para instalar Gentoo y encontrarte que es la tercera con más vulnerabilidades
De todas formas la tablita de vulnerabilidades me parece que mezcla cosas muy heterogéneas: navegadores, sistemas operativos, entornos gráficos... No son comparables
#7 Gentoo suele tener lo último de lo último. Lo normal es que esté más abierta a vulnerabilidades que una debian, por poner un ejemplo. Lo mismo una fedora respecto a una red hat o un centos.
No te creas que son cosas tan heterogeneas. Desde un navegador se te pueden colar y hacer un destrozo, lo mismo que si tienes un servicio con bugs (como un entorno gráfico) o algún elemento del SO. Quizá el peligro y el alcance inmediato sea diferente con cada uno, pero siguen siendo vulnerabilidades que potencialmente pueden hacer daño a distintos niveles.
Comentario generado con Simplistic Comments 3.2, la herramienta básica para cualquier trollete de medio pelo!
¿Ya han dejado de consideras "Navegador" al Internet Explorer?
Los virus que se te instalan solos nunca son seguros.