Mentiras o medias verdades...
Ya lo hicieron los de McAfee, y ahora sus competidores, los fabricantes de Norton Antivirus empiezan a decir mentiras o medias verdades sobre la seguridad del software libre. En este caso, hablan de Firefox, un navegador que se ha demostrado más seguro, útil y versátil que Microsoft Internet Explorer (¿por qué, si no, habría de seguir subiendo el porcentaje de usuarios de este navegador?).
¿Y qué hacen los de Symantec para crear Miedo, Incertidumbre e Incomodidad sobre este navegador? Pues decir que tiene más vulnerabilidades que ningún otro. Y además dan datos al respecto. Cualquiera que los lea, y sabiendo que los datos son ciertos, los creería. Pero los datos tienen truco, y es que sólo hablan de las vulnerabilidades descubiertas y reconocidas por el propio fabricante. Además, suman todos los datos de los distintos navegadores de Mozilla. Amigo, eso no vale. Lo que dicen los de Symantec es que en la primera mitad de 2005:
* La Fundación Mozilla confirmó 25 vulnerabilidades en los navegadores
* Microsoft confirmó 13 vulnerabilidades en su navegador Internet Explorer
¿Y si los datos los aporta una empresa independiente? Una que no sea ni Symantec, ni Microsoft ni Mozilla. Veamos lo que dice Secunia (una empresa que se dedica a aconsejar en el aspecto de la seguridad, admitiendo que cualquier usuario reporte un error o vulnerabilidad) al respecto:
* Microsoft Internet Explorer 6.x
o Avisos de vulnerabilidades: 106
o De los que quedan sin parchear: 19
* Mozilla Firefox 1.x
o Avisos de vulnerabilidades: 36
o De los que quedan sin parchear: 3
Vaya, si que cambia la cosa. Y eso que aún no hemos tenido en cuenta cuál es el plazo medio de resolución de una vulnerabilidad, que en el caso de Microsoft es de alrededor de un mes. Tampoco hemos tenido en cuenta la gravedad de las vulnerabilidades. Veamos los datos relativos a estos aspectos:
* Microsoft Internet Explorer 6.x (con datos de sólo 90 vulnerabilidades)
o Grado de gravedad más alto sin solucionar: extremadamente crítico.
o Porcentaje de vulnerabilidades con grado extremadamente crítico: 14%
o Porcentaje de vulnerabilidades con grado poco o nada crítico: 34%
o Porcentaje de vulnerabilidades solucionado por Microsoft: 66%
o Porcentaje de vulnerabilidades solucionadas parcialmente: 11%
o Porcentaje de vulnerabilidades sin solución: 21%
* Mozilla Firefox 1.x
o Grado de gravedad más alto sin solucionar: poco crítico.
o Porcentaje de vulnerabilidades con grado extremadamente crítico: 3%
o Porcentaje de vulnerabilidades con grado poco o nada crítico: 41%
o Porcentaje de vulnerabilidades solucionado por Mozilla: 89%
o Porcentaje de vulnerabilidades solucionadas parcialmente: 3%
o Porcentaje de vulnerabilidades sin solución: 8%
Ahora podemos sacar conclusiones más completas.
* El navegador con menos vulnerabilidades es Mozilla Firefox 1.x con 36 frente a las 106 de Internet Explorer.
* El navegador con menos vulnerabilidades sin resolver es Mozilla Firefox 1.x con 3 frente a 19 de Internet Explorer
* El navegador cuyo fabricante proporciona más soluciones en relación al número de vulnerabilidades es Mozilla Firefox 1.x, ya que Mozilla soluciona completamente el 89% de las vulnerabilidades frente al 66% de Internet Explorer
* El navegador con vulnerabilidades sin resolver de grado más elevado es Internet Explorer 6.x, con grado extremadamente crítico frente a poco crítico en el caso de Mozilla Firefox
Noticia completa: http://buenacosa.wordpress.com/2006/09/24/symantec-mas-fud-sobre-firefox/