My OperaYou need to be logged in to post in the forums. If you do not have an account, please sign up first.
Opera, el browser mas seguro en 2009 segun Symantec
Tomado de aquíLa división de seguridad de la empresa Symantec (los fabricantes Norton AntiVirus) publican cada año un informe sobre el estado de la seguridad y de las amenazas en Internet. El informe lanzado este mes contiene estadísticas sobre los navegadores mas importantes, y sus resultados muestran que Opera es muy seguros.
En 2009, Opera fue uno de los navegadores con ventana de exposición más corta antes de que las vulnerabilidades fueran corregidas, con menos de un día como promedio. Opera también tuvo la menor cantidad de vulnerabilidades entre los navegadores mas importantes, con un solamente 25 vulnerabilidades reportadas contra 169 vulnerabilidades reportadas por el peor navegador en este sentido.
Aqui pueden descargar el reporte original (en ingles), un resumen de la parte interesante viene a continuación:
Opera
El reporte muestra que el navegador Opera tuvo menos vulnerabilidades documentadas el año pasado, pero también que la compañía fue las mas rápida en resolverlas. Ninguna vulnerabilidad estuvo activa por mas de tres días desde que fuera reportada, mientras que el tiempo de respuesta como promedio fue de menos de un día. En la practica, eso significa que las correcciones a los problemas de seguridad han sido lanzadas antes que las vulnerabilidades hayan sido hechas publicas. Opera tuvo un total de 16 vulnerabilidades reportadas en el 2009 contra 33 en 2008.
Safari
Del otro lado del espectro tenemos a Safari, con un promedio de 13 días para eliminar las 78 vulnerabilidades reportadas en 2009. En el peor caso, Apple necesito 145 días para eliminar una o mas vulnerabilidades conocidas. Comparativamente, Safari reporto 31 vulnerabilidades en 2008.
Firefox
Firefox fue el navegador con mas vulnerabilidades en el 2009 con 151 reportadas, de acuerdo con Symantec en parte debido a la revisión agresiva por parte de las comunidades de desarrolladores, unido al programa de premios de Mozilla's que provee compensaciones a aquellos que encuentran vulnerabilidades en los productos de la fundación. A pesar de la gran cantidad de vulnerabilidades, FF tuvo un promedio de un día para resolver los problemas, pero no todo es color de rosa, porque en el peor caso Mozilla tardo 75 días para eliminar una vulnerabilidad el año pasado. Comparativamente, en 2008 se reportaron 83 vulnerabilidades en Firefox.
Internet Explorer
Microsoft también experimento el año pasado menos casos de vulnerabilidades de cero día, por lo que la exposición como promedio fue de menos de un día, tardando un máximo de 18 días en corregir el peor caso, que estaba siendo explotado en el periodo. En total IE corrigió 28 vulnerabilidades documentadas en 2009 contra 31 en 2008.
Chrome
El tiempo de exposición promedio para Chrome en 2009 fue de dos días, y a Google le tomo 16 días resolver el peor caso reportado. Chrome reporto 29 vulnerabilidades en 2009 contra 6 reportadas en 2008 (en parte porque fue oficialmente lanzado en diciembre del 2008).
Originally posted by khpconan:
Ahora resulta que Opera es el navegador al que se le detectan menos vulnerabilidades y el que las corrige mas rápido
Claro, las cosas cambian, nada es estático e invariable, eso es bueno .
Me alegra por Opera, que un estudi le haga justicia a sus capacidades, no como otros en los que no sale bien párado, más bien sale como el peor.
Originally posted by lunnikaus:
Claro, las cosas cambian, nada es estático e invariable, eso es bueno .
No, eso no ha cambiado. Opera ha sido siempre el navegador que mas rápido responde a los problemas de seguridad, al que menos vulnerabilidades se le descubren y el que menos vulnerabilidades criticas se le encuentran al menos según secunia, a los cuales definitivamente les creo mas que a cualquier "estudio". En el pasado hemos discutido bastante ese tema, y por lo general salen argumentos como que Opera tiene menos penetración de mercado y por tanto es atacado menos o que FF es de código abierto y por eso se le encuentran mas bugs.
Mi respuesta siempre ha sido la misma, cuando se encuentra una vulnerabilidad en un navegador, esta siempre se prueba en todos los demás, si no por el que descubre el problema, al menos por las compañías de seguridad y si un navegador no cae no hay necesidad de dar vueltas para justificar por que no cae, no lo hace y punto. Y si globalmente un navegador tiene menos vulnerabilidades reportadas, estas son menos criticas y por regla general sacan un parche antes que el problema se haga publico, el navegador es mas seguro y listo. Que use o no una tecnología que dificulte mas los ataques solo tiene una importancia marginal, es mas seguro una buena implementacion del modelo de seguridad que no use una tecnología X que una mala implementacion que lo haga.