Comenta Brian Krebs en el Washington Post que los usuarios de Mozilla Firefox suelen estar, por lo general, en mejores condiciones de seguridad que Internet Explorer.

Según un estudio de Secunia y su herramienta Security Inspector, la cual os recomiendo probéis, es mucho más probable que los usuarios que navegan con Firefox lo hagan en un estado de actualización más avanzado que los usuarios de Internet Explorer.

Para llegar a esta conclusión, Secunia ha analizado los resultados de casi 5 millones de programas analizados con la herramienta Security Inspector, cuya misión es determinar si las herramientas instaladas en el sistema gozan o no del mejor estado de actualización posible.

Según el análisis, sólo el 5,19% de las instalaciones de Firefox 2 no estaba en el último estado de actualización posible. Para Opera 9.x, las cifras suben al 11,96%, mientras que para Internet Explorer IE6 e IE7 los porcentajes son del 9,61% y del 5,4% respectivamente.

Las conclusiones son más que evidentes: el sistema de actualización de Firefox es, a día de hoy, más eficiente que el de Internet Explorer, aunque la diferencia no es muy abultada. Y además, como es independiente del sistema, es más efectivo. En el caso de Internet Explorer, los parches se distribuyen junto a otros parches del sistema, mientras que las actualizaciones de Firefox son sólamente de Firefox, con lo que generalmente, el tiempo de respuesta es mucho menor en el navegador libre.

En el mismo estudio, Secunia ha determinado otros datos relevantes para la seguridad: cerca del 27% de los usuarios del reproductor Winamp ejecutan versiones vulnerables, elevándose el porcentaje al 33% en el caso de Quicktime.

Unos números interesantes que invitan a pensar que quizás las factorías de malware dediquen a la larga más esfuerzos para diseñar amenazas multimedia, tales como falsos documentos de audio o video que exploten los productos asociados.

PD: Al hilo del producto Software Inspector, comentar que Secunia está en plena fase beta de una herramienta corporativa que tiene bastante buena pinta. Se llama Network Software Inspector, y es un analizador corporativo de máquinas en red, en el que se determina, para cada máquina, el estado de actualización de las mismas.

secunia

Un buen amigo, a su vez cliente de Secunia, me comenta que la empresa está admitiendo peticiones de prueba del producto final. Gracias a esta persona he podido ver cómo funciona el producto y la verdad, es muy interesante.

El producto tiene características que lo hacen muy versátil, como la posibilidad de lanzarlo no sólo vía command line, sino con frontal gráfico. Admite integración directa con el área de clientes de Secunia, tiene un buen gestor centralizado, analiza máquina y programas a nivel general y particular, permite tareas agendables, alertas móviles por SMS y correo, gestión de cambios y acceso directo al servicio de soporte de Secunia para clientes.

En resumen, es una herramienta ideal para las empresas que tengan contratado el servicio de alertas de seguridad y vulnerabilidades.

Fuente: http://www.sahw.com/wp/