Antes de que procedáis a una masiva lapidación del sitio ruego atendáis a los datos analizados por una empresa de seguridad que atestigua que Firerox presenta un 400 % más de vulnerabilidades que su rival mas acérrimo, el Internet Explorer. La buena noticia es que emplea menos tiempo en resolverlas y son mucho menos críticas que las del navegador azul.
A nosotros también nos sorprende, pero según declara la empresa de seguridad Secunia, el informe del 2008 arroja unas cifras elevadas con respecto al número de agujeros de seguridad que tiene el Firefox. Nada menos que 115 vulnerabilidades fueron reportadas para el navegador de moda, mientras que el denostado Explorer sólo despachó 31 bugs. Los navegadores que suelen estar de convidados de piedra tampoco lo hicieron nada mal, con 30 agujeros de seguridad en el Opera y 32 en el Safari. De todos modos y para tranquilizar a los simpatizantes del Firefox, Secunia también anuncia que si bien los del zorro rojo tuvieron 4 veces más agujeros, los resolvieron con mucha mayor celeridad que los responsables del Explorer.
Se cuenta que el Explorer mantuvo sin corregir vulnerabilidades un promedio de 110 días, tiempo peligroso para no solucionar un agujero. Secunia asegura que Microsoft llegó a tardar 294 días en reparar un bug concreto. El gigante informático ha desmentido esos datos y contraataca diciendo que Firefox se ha demorado hasta la escandalosa cifra de 285 días sin arreglar algunas vulnerabilidades específicas, pero no demuestra cuáles son. Sin embargo, el informe de Secunia indica que el Firefox ha empleado 43 días de media para resolver sus incidencias de seguridad. Los navegadores siguen siendo poco seguros a pesar de los constantes avances que se hacen sobre ellos.
Secunia agrega que prácticamente la totalidad de las graves Zero-Day-Exploits tuvieron como objetivo el navegador de Microsoft. Se trata de vulnerabilidades que son aprovechadas por delincuentes antes que se publique un parche o código reparador. Así pues, 9 de los 12 Zero-Day-Exploits estuvieron dirigidos específicamente al software de Microsoft, y los 3 restantes usaron vulnerabilidades en el mecanismo Active-X de IE.
Se podría resumir el informe diciendo que, efectivamente, Firefox tuvo mayor número de agujeros de seguridad, pero éstos fueron bastante menos críticos que los de Explorer y además tardaron mucho menos tiempo en resolverlos. A ver que pasa con la nueva version del Firefox, pues promete mucho.
