Firefox vs Internet Explorer
Esta es la gran incógnita del momento. ¿Que navegador es mejor? ¿Firefox o Internet Explorer? ¿Es realmente Internet Explorer mejor que Firefox o sólo se beneficia por su posición en el mercado? ¿Realmente Firefox es más seguro o Internet Explorer le gana en seguridad? Estas y muchas otras preguntas seguro que han pasado por la mente de muchos navegantes de la red.
En Hispasec se habla del tema con un excelente artículo, que quiero resumir y comentar por aquí. El origen de dicho artículo es un informe de Symantec (Compañia a cargo del Norton Antivirus) que argumenta que IE es más seguro que Firefox, ya que se han encontrado más vulnerabilidades en lo que va de año en el navegador del panda rojo que en Internet Explorer.
Los laboratorios de Hispasec sin embargo, comentan que por norma general en este tipo de informes cuantitativos siempre se presta a debates donde cada parte implicada hace su propia lectura interesada, y afirman que a día de hoy, es mucho más seguro navegar en Firefox.
Asi pues, veamos los puntos a favor y en contra de cada navegador:
- (Informe de Symantec) Mozilla ha reportado 25 vulnerabilidades en sus navegadores, Internet Explorer en cambio anuncia sólo 13 vulnerabilidades.
- (Informe de Symantec) De las 25 vulnerabilidades de Mozilla, 8 fueron consideradas como peligrosas, el mismo número que en el caso de Internet Explorer.
- (Hispasec) Sólo se han detectado incidentes de explotación masiva de las vulnerabilidades reportadas en el caso de Internet Explorer. Aquí se refleja que la navegación con Firefox es más segura que con Internet Explorer, independientemente de que el navegador de Microsoft sea el más extendido. Objetivamente, Firefox es más seguro por no estar tan extendido como IE.
- (Secunia) Internet Explorer mantiene 19 vulnerabilidades sin corregir, frente al número de vulnerabilidades sin reparar de Firefox, que es de 3. Ninguna de estas vulnerabilidades han sido tenidas en cuenta en el informe de Symantec.
- (Hispasec) La tecnología Active-X de Internet Explorer es un foco muy utilizado en la instalación de dialers, troyanos, spyware y adware a través de la web, no presente en Firefox.
No obstante, Hispasec remarca que el primer motivo al sufrir vulnerabilidades es la falta de actualización de los usuarios. La mayoría no aplica los parches, o no se molestan en actualizar sus navegadores, lo que lleva a una infección o ataque casi seguro, si además no tenemos un buen antivirus instalado y debidamente actualizado.