Mozilla Firefox, el navegador amb més vulnerabilitats segons Symantec

Compartir

FirefoxLa companyia productora de solucions de seguretat va presentar recentment el volum XV del seu Informe sobre Amenaces a la Seguretat a Internet, en el qual es revela que Firefox va passar a ser el navegador amb un nombre més gran de vulnerabilitats descobertes durant tot el 2009, superant en gairebé 100 vulnerabilitats més les que havia patit en el 2008.

Redacció/Agències – La creença popular de que l’Internet Explorer de Microsoft és el browser amb un nombre més gran de forats de seguretat es demostra contrària amb les últimes afirmacions de Symantec en la línia de que la guineu de foc fou el navegador web amb un nombre més gran de vulnerabilitats descobertes durant el 2009, malgrat que també va ser el que menys temps d’exposició d’aquestes fallades va patir, segons indica el mateix informe de Symantec.

Entre l’1 de gener i el 31 de desembre del 2009, Symantec va detectar 169 vulnerabilitats en el navegador de Mozilla, un increment en més de 99 respecte a les documentades en el 2008. Tot i això, i com hem indicat abans, es van corregir amb més rapidesa aquestes que moltes de les trobades en navegadors de la competència, fet que pot ser interpretat per alguns com un avantatge del model de desenvolupament del programari lliure.

Respecte a les vulnerabilitats dels plug-ins en els navegadors web, Symantec assegura que s’exploten sovint per a instal·lar programari maliciós. Malgrat que ActiveX ha registrat el nombre més alt de vulnerabilitats –un 42%,- les de Java (26%) i Acrobat (15%) han augmentat en gran mesura.

D’altra banda, Symantec alerta sobre el fet de que de les 374 vulnerabilitats documentades en els navegadors Web en el 2009, un 14% d’elles seguien sense tenir el pegat corresponent per part dels fabricants en el moment de redactar l’informe, quelcom realment greu.

Altres conclusions

A més de tot allò referent als browsers, l’informe de Symantec destaca que mantenir segur i actualitzat un sistema s’ha tornat cada cop més difícil enguany. És més, molts usuaris estan fallant fins i tot en el moment de reparar velles vulnerabilitats. Per exemple, el Microsoft Internet Explorer ADODB.Stream Object File Installation Weakness fou publicat el 23 d’agost del 2003 i ha estat disponible fins al juliol del 2004, però encara fou la segona vulnerabilitat amb més atacs basats en web del 2009.

En total, Symantec va documentar 4.501 vulnerabilitats en el 2009. Això representa una davallada des de les 5.491 vulnerabilitats documentades en el 2008. D’altra banda, Symantec va documentar 12 vulnerabilitats del dia zero*, en comparació amb 9 en el 2008.

* Corresponen a aquelles desconegudes pel fabricant en el moment de ser trobades i confeccionat un “exploit” per a aprofitar-les

Copyleft 2009 www.imatica.org
Aquesta obra es troba subjecta a la següent llicència:
La difusió, reproducció i traducció d’aquest text es permet lliurement en qualsevol mitjà o suport amb les úniques obligacions de mantenir la present llicència i incloure un enllaç o referència a la pàgina en què es troba l’original dins del servidor www.imatica.org . En mitjans audiovisuals es requereix la cita al mitjà www.imatica.org

Guillem Alsina