lunes, 12 de diciembre de 2011

Firefox, el navegador más inseguro


Accuvant ha realizado un informe, supuestamente independiente (aunque ha sido a petición de Google), para ver cuál de los tres navegadores más populares (véase Internet Explorer, Google Chrome y Firefox) es el más seguro en la actualidad. 
Los resultados son que Chrome e Internet Explorer son los dos navegadores más seguros (por este orden), mientras que Firefox queda muy por detrás de estos.
El estudio se ha centrado en las características de seguridad que tienen implementados los tres navegadores, así como las tecnologías y sistemas usados para este fin. 
En el apartado de Conclusiones de dicho informe, podemos leer lo siguiente:

Conclusion

The URL blacklisting services offered by all three browsers will stop fewer attacks than will go undetected. Both Google Chrome and Microsoft Internet Explorer implement state-of-the-art anti-exploitation technologies, but Mozilla Firefox lags behind without JIT hardening. While both Google Chrome and Microsoft Internet Explorer implement the same set of anti-exploitation technologies, Google Chrome’s plug-in security and sandboxing architectures are implemented in a more thorough and comprehensive manner. Therefore, we believe Google Chrome is the browser that is most secured against attack.

O para que quede más claro: 

Los tres navegadores "suspenden" en cuanto a servicios ofrecidos para listas negras de URL.
Firefox no implementa JIT hardening o un refuerzo por parte del código en materia de seguridad, mientras que Internet Explorer y Chrome si cuentan con esta característica. 
En el caso de Chrome, cumple con los estándares de la industria en cuanto a arquitecturas plug-in de seguridad y a Sandbox, por lo que se le ha dado una puntuación más alta que a Internet Explorer en este apartado, ya que aunque Explorer cuenta con estas tecnologías implementadas, son "de cosecha propia" (es más, en el informe aparecen como que "la implementación tiene deficiencias" en estas características.

Por otro lado, parece que desde Mozilla no le dan demasiado importancia a este informe, quizás porque piensan que no es completo al basarse solamente en las tecnologías implementadas y no en la respuesta que ofrecen los diferentes navegadores ante un problema de seguridad, bien porque piensan que al ser "encargado" por Google, no es del todo "independiente", ni "objetivo". 


No obstante, lo que parece claro, tras leer el informe es que tanto Chrome como Explorer cuentan con más "medidas de seguridad" implementadas que Firefox y por tanto, efectivamente, podemos considerarlos más seguros que éste. 
Lo que no queda tan claro es, ya que no se analizan las respuestas de los navegadores ante problemas de seguridad como ya se ha comentado anteriormente, si la tecnología desarrollada por Microsoft e implementada en Explorer es más, igual o menos efectiva que la implementación basada en estándares con la que cuenta Chrome.

Esta reacción de Mozilla, me lleva a plantearme una cuestión: si tan orgullosos están de su navegador y tanto  proclaman que es "muy seguro", ¿cómo es que un navegador como Firefox, de los más usados (entre los tres del informe suman más del 93% de los internautas) no tiene las mismas tecnologías implementadas que los otros dos, es que en realidad no le dan desde Mozilla tanta importancia a la seguridad como quieren hacernos creer ni tanta como Google o Microsoft, es que dudan de esas tecnologías y por eso no las implementan o hay alguna otra razón que desconocemos para no hacerlo?.

No hay comentarios:

Publicar un comentario