Ya lo hicieron los de McAfee, y ahora sus competidores, los fabricantes de Norton Antivirus empiezan a decir mentiras o medias verdades sobre la seguridad del software libre. En este caso, hablan de Firefox, un navegador que se ha demostrado más seguro, útil y versátil que Microsoft Internet Explorer (¿por qué, si no, habría de seguir subiendo el porcentaje de usuarios de este navegador?).
¿Y qué hacen los de Symantec para crear Miedo, Incertidumbre e Incomodidad sobre este navegador? Pues decir que tiene más vulnerabilidades que ningún otro. Y además dan datos al respecto. Cualquiera que los lea, y sabiendo que los datos son ciertos, los creería. Pero los datos tienen truco, y es que sólo hablan de las vulnerabilidades descubiertas y reconocidas por el propio fabricante. Además, suman todos los datos de los distintos navegadores de Mozilla. Amigo, eso no vale. Lo que dicen los de Symantec es que en la primera mitad de 2005:
- La Fundación Mozilla confirmó 25 vulnerabilidades en los navegadores
- Microsoft confirmó 13 vulnerabilidades en su navegador Internet Explorer
¿Y si los datos los aporta una empresa independiente? Una que no sea ni Symantec, ni Microsoft ni Mozilla. Veamos lo que dice Secunia (una empresa que se dedica a aconsejar en el aspecto de la seguridad, admitiendo que cualquier usuario reporte un error o vulnerabilidad) al respecto:
- Microsoft Internet Explorer 6.x
- Avisos de vulnerabilidades: 106
- De los que quedan sin parchear: 19
- Mozilla Firefox 1.x
- Avisos de vulnerabilidades: 36
- De los que quedan sin parchear: 3
Vaya, si que cambia la cosa. Y eso que aún no hemos tenido en cuenta cuál es el plazo medio de resolución de una vulnerabilidad, que en el caso de Microsoft es de alrededor de un mes. Tampoco hemos tenido en cuenta la gravedad de las vulnerabilidades. Veamos los datos relativos a estos aspectos:
- Microsoft Internet Explorer 6.x (con datos de sólo 90 vulnerabilidades)
- Grado de gravedad más alto sin solucionar: extremadamente crítico.
- Porcentaje de vulnerabilidades con grado extremadamente crítico: 14%
- Porcentaje de vulnerabilidades con grado poco o nada crítico: 34%
- Porcentaje de vulnerabilidades solucionado por Microsoft: 66%
- Porcentaje de vulnerabilidades solucionadas parcialmente: 11%
- Porcentaje de vulnerabilidades sin solución: 21%
- Mozilla Firefox 1.x
- Grado de gravedad más alto sin solucionar: poco crítico.
- Porcentaje de vulnerabilidades con grado extremadamente crítico: 3%
- Porcentaje de vulnerabilidades con grado poco o nada crítico: 41%
- Porcentaje de vulnerabilidades solucionado por Mozilla: 89%
- Porcentaje de vulnerabilidades solucionadas parcialmente: 3%
- Porcentaje de vulnerabilidades sin solución: 8%
Ahora podemos sacar conclusiones más completas.
- El navegador con menos vulnerabilidades es Mozilla Firefox 1.x con 36 frente a las 106 de Internet Explorer.
- El navegador con menos vulnerabilidades sin resolver es Mozilla Firefox 1.x con 3 frente a 19 de Internet Explorer
- El navegador cuyo fabricante proporciona más soluciones en relación al número de vulnerabilidades es Mozilla Firefox 1.x, ya que Mozilla soluciona completamente el 89% de las vulnerabilidades frente al 66% de Internet Explorer
- El navegador con vulnerabilidades sin resolver de grado más elevado es Internet Explorer 6.x, con grado extremadamente crítico frente a poco crítico en el caso de Mozilla Firefox
Finalmente, diremos que en el estudio de Symantec se ha tomado unos periodos muy concretos para tomar muestras, que coinciden con el lanzamiento de Mozilla Firefox 1.0, sin tener en cuenta que actualmente la mayoría de los usuarios de Firefox usan la siguiente versión estable, la 1.5.x.Comparar la suma de distintas versiones de distintos navegadores (se habla de navegadores Mozilla) frente a una sola versión de un sólo navegador, es un claro indicador de que las conclusiones que se obtengan de ese estudio son pretendidamente engañosas. Haciendo un análisis más justo, podríamos elegir un solo navegador y sumar todas las vulnerabilidades de todas sus versiones a lo largo de la historia:
- Internet Explorer (5.01, 5.5, 6.x) : 64 + 69 + 106 = 239 vulnerabilidades
- Mozilla Firefox (0.9x, 1.x) : 39 + 36 = 75 vulnerabilidades
Se confirma: las comparaciones son odiosas.
Hasta ahora sabemos cómo ha creado y lanzado FUD Symantec, pero ¿cuál es su motivo? Veamos qué es lo último que ha hecho Symantec además de este “estudio”: ha acusado a Microsoft ante la Comisión Europea de que el Centro de Seguridad incluido de serie en Windows Vista es una táctica monopolística. Llamadme conspiranoico una vez más, pero yo le veo sentido:
- Internet Explorer es inseguro, y esto para Symantec es ¿bueno? porque venderá más Norton Antivirus?
- Mozilla Firefox es seguro, y esto para Symantec es ¿malo? ¿porque venderá menos Norton Antivirus?
- Windows Vista trae protección de serie, y esto para Symantec es ¿malo? ¿porque venderá menos Norton Antivirus?
ElOsoEstudioso wrote,
Mmmm lo que más me ha crispado del artículo es que Windows Vista traiga protección de serie. Si ya los antivirus normales pueden dejar pasar cosas… ¿que no dejará pasar el antivirus propio de Windows? Más que antivirus, supongo que será una herramienta de marketing, que encubrirá los fallos de virus, troyanos o espías alegando que por ejemplo, que el usuario no tiene el Office original.
Y una cosa, los de Symantec se les ve con el agua al cuello un poco , porque por una parte, ellos son una empresa y cmo tal tienen que defender lo suyo y lo suyo es la cuota de mercado que les reporta los usuarios de Windows, pero por otra parte, es una jugada por parte de Microsoft el que W. Vista traiga su propio antivirus.
A mi juicio, las empresas de antivirus, viendo que el software libre va cada vez ganando más adeptos, deberían de dar un giro en sus objetivos de marketing, y lanzar productos que vayan encaminado a estas nuevas generaciones de sistemas operativos. Ya sabrán ellos que productos serán esos.
Saludos!
Link | 24-09-2006 at 16:52
meneame.net wrote,
Replicando a Symantec: Por qué Firefox es más seguro.
Hace unos días se meneaba la noticia de que, según Symantec, Firefox era más seguro que Internet Explorer, pero menos explotado. El truco está en que su análisis se realizaba en datos del primer semestre de 2005, ignorando otros datos como tiempo …
Link | 25-09-2006 at 2:53
arboc wrote,
Protesto, se olvidaron de incluir esto sobre Symantec:
http://www.hispasec.com/unaaldia/2888
Link | 26-09-2006 at 2:18
Bitassa a lloure - Blog de Benjamí Villoslada » Firefox sí, Firefox no: la margalida de Symantec (2) wrote,
[…] Un altre blogaire ha fet un anàlisi que per a explicar que l’Explorer tampoc és més segur que el Firefox. […]
Link | 26-09-2006 at 2:25
yo wrote,
Pues según esta web, el antivirus Norton es la aplicación que más ralentiza Windows estando en segundo plano:
http://www.thepcspy.com/articles/other/what_slows_windows_down/3
Vaya, que tienes un PC con 3 GHZ y parece que estés en un 486…
Link | 26-09-2006 at 3:26
X wrote,
y de opera que tal?, a ver si empezamos a hablar de el tambien q es superior lejos al resto, por mas q no sea software libre.
Link | 26-09-2006 at 7:21
Symantec y Firefox, Navegadores.org wrote,
[…] El otro día, Symantec acusaba a Firefox de ser más inseguro que Internet Explorer y después se escudaba en que no son “pro-microsoft” debido a que han presentado una denuncia ante la comisión europea por Windows Vista por monopolio de MS con su nuevo centro de seguridad. Me resistí a comentarlo y al final alguien se ha tomado las molestias de recopilar datos contra esta alegre manipulación y medias-verdades que cuenta Symantec, que cito textualmente: […]
Link | 26-09-2006 at 11:01
Quin és el porcentatge d’usuaris de Firefox? « Programari lliure, una opció lliure? wrote,
[…] Symantec: más FUD sobre Firefox ( article que manifesta el seu rebuix amb diferents estadistiques a unes declaracions fetes perSymartec ) (buenacosa, castellà) […]
Link | 8-10-2006 at 22:10