Seguridad en navegadores

Web browser security summary es un informe que se ha alimentado de los datos oficiales de Secunia, el que probablemente es el servicio líder a nivel mundial para servicios de monitorización de seguridad y de emisión de boletines de vulnerabilidades.

Enlazo este informe por varios motivos:

1. Se basa en un servicio verdaderamente independiente, Secunia, para contabilizar las deficiencias de seguridad de Microsoft Internet Explorer, Mozilla Firefox y Opera. Subrayo lo de verdaderamente, porque en estos temas es muy normal que cada cual barra para casa, y así salen los informes que salen.
2. Es un informe que va más allá de contabilizar vulnerabilidades. Tiene en cuenta otros factores relevantes, como el riesgo de cada vulnerabilidad, y las demoras entre descubrimiento de problema y solución mediante parche del fabricante.

Y éstos son los resultados. Luego se va uno a esos análisis tan divertidos que hace Jeff Jones, y resulta que se encuentra datos diametralmente opuestos. Jeff Jones es Strategy Director in the Microsoft Security Technology Unit.

Si dos informes son diametralmente opuestos, está claro que alguien está interpretando los resultados de un modo subjetivo y poco alejado de la neutralidad, ¿no? De momento nos quedamos con las argumentaciones de Mozilla al hilo del informe de Jeff Jones. Por un lado, Mike Schroepfer habla de que aquí cada cual usa las métricas que le convienen. Por otro lado, Window Snyder habla de Critical Vulnerability in Microsoft Metrics. El debate sigue en Kriptópolis. Pasen y vean, y hagan sus apuestas.

Si queréis ver otro partido de ping pong interesante, podéis ojear el debate del rendimiento de Windows Vista y las versiones de su producto ofimático Office, a raíz de un informe publicado por Exo-blog, donde, tras unas pruebas, parece bastante claro que Vista rinde mucho peor que XP (las barras más largas implican peor rendimiento)

Fuente: http://www.sahw.com/wp/