Internet Explorer más seguro que Firefox y Chrome según Bit9

Probablementelos navegadores evolucionan (como casi todo en esta vida)y unas veces unos son más seguros que otros.

Mmmm, si crees que un día FF fue el más seguro y que siempre ha de permanecer en ese lugar, sin importar cuanto mejoren otros, pues tienes razón, el problema es el usuario, osea tu.

Pues porque cada actualización de una explorer, ha de dar un salto en seguridad dejando al resto "menos seguros" lo cual, hace que los otros se vean obligados también a actualizarse. Resultado: Los beneficiados los usuarios.

La palabra clave es "parche"

@ Maverickg Bueno, pues comparto un poco de tu dscontento por ese tipo de publicaciones, el primer navegador que probe alternativo a iExplorer fue Opera, y yo siempre eh sabido que la Opera es uno de los navegadores mas seguros, uno de sus puntos fuertes (y al mismo tiempo criticado) es que no tiene capacidad para pluggins y es lo hace mas seguro ya que no se ve vulnerado por terceros. De Chrome, bueno pues ya me lo esperaba yo, aunque lo use por mas de 2 años, el desarrollo ha sido demasiado rapido y como sabes tiene el detalle de que comparte informacion anonima (nada que viole la privacidad pero si consume recursos de navegación enviando esa información) alternativa a Chrome: SRWare Iron o ChromePlus (Hoy yo uso Iron y Opera). Y pues lo de Firefox ... esa si es una mala nota, ya tiene tiempo que los seguidores de Firefox se vienen quejando de que al incorporarle tantas extensiones, el Navegador se alenta y carga mas lento al inicio por iniciar todos los modulos, pero te aseguro que la gente de Mozilla tampoco se va a quedar con las manos cruzadas, como todo tipo de competencia a mi parecer (aclaro) Firefox por mucho tiempo tuvo supremacia contra iExplorer, y despues se estanco en lo que ya tenia, aunque siempre se enfocaron en mejor el navegador. Con la aparicion de tantos competidores e ideas nuevas es obvio que de momento este abajo, pero creo que tarde que temprano haran algo para salir adelante.

El objetivo de leer esta informacion es conocer el desarrollo de los productos que usamos y como podemos defendernos mejor ante ataques virtuales. Yo te recomiendo usa el que quieresas, pruebalos todos, en el caso de aquellos que aceptan extenciones agraga algo asi como FlashBlock o NoScript, los cuales te permitiran limatar mas el acceso de terceros a tu PC (Ya ves que Adobe no anda muy fino ultimamente). El unico que no recomiendo es iExplorer, ya que tiene una desventaja muy grande, si el navegador falla y matas el proceso, tambien matas el explorador de windows ... y a mi parecer iExplorer depende mucho del sistema, no conosco la version 8 pero bueno con las experiencias, mejor me quedo con Opera, Iron y Firefox (si !! uso los 3 tanto en windows como en Linux)

Te dejo un link de Hispasec donde hablan un poco mas de esta nota y lo relacionado a que iExplorer sea el menos vulnerable

http://www.hispasec.com/unaaldia/4409

Google Chrome y Firefox utilizan una lista similar para bloquear sitios peligrosos a través del análisis de Google. En mi caso utilizo Eset Smart Security que también me avisa de páginas peligrosas.

Pero suena interesante lo que comentas sobre AVG, una capa de seguridad extra nunca está de más ¿dónde puedo conseguir esa extensión? ¿Necesito tener instalado el antivirus?

Ja, te puedo decir que AVG no es el unico ni el primero que hizo esa idea, puesto que norton ya la habia hecho desde antes y mas pronto y ciertamente, puede que no encuentre la barra de avg en otros navergadores dependiendo de versiones o otras cosas como por ejm, que el complemento no se auto-habilite, pero bueno, solo estoy remarcando 2 puntos que encontre al ver la cantidad de respuestas a tu comentario, y gracias por la recomendacion y perdon si sone un poco imponente y jop*ta

Falso, AVG le está prestando esa misma tecnología a Opera desde hace unos meses.

NO es configurable.

yo tambien habia leido eso por aqui en genbeta, pero tengo la misma duda.

a mi tambien me funciona en el explorer, cuando lo uso.

Para mi el mas seguro es el menos usado, pues ya nadie se preocupa en hacerle nada, pues eso que van cambiando los navegadores seguros.

De acuerdo contigo, al final la culpa es de uno mismo, uno mismo sabe donde se mete y que se descarga

lo dije genericamente

fanboyismo? de donde te inventaste esa palabra? aparte, fanboy de que?

Vulnerabilidades Reportadas no tiene porqué significar "vulnerabilidades admitidas" por el fabricante, puede significar vulnerabilidades reportadas por alguna empresa auditoria y/o por individualidades, de hecho usualmente se trata de ésto último (debes ser el primero que lo asume de la otra manera).

entonces en este caso los proyectos opensource siempre tienen las de perder (incluso aunque fuese así como dices) ya que las listas de vulnerabilidades reportadas y corregidas es pública, no como el software propietario.

¿Cómo se supone es cómo digo? De hecho, ni si siquiera estoy seguro si me respondes a mi porque no veo la relación con el comentario.

Que raro, tratándose de windows, vulnerabilidades reconocidas siempre ha sido tomado por vulnerabilidades explotadas.

Ataques intentados por ataques exitosos.

Exacto!. Comentan además que "en la mayoría de casos los proveedores han lanzado parches para reparar las vulnerabilidades [..] (pero) el usuario final es el responsable de aplicar el parche". Esto me hace pensar que este debate está relacionado con el OS usado y la política de administración de sistemas.

Entrar al código fuente es igual de estúpido para el fin de analizar la seguridad, en todo se tendría que evaluar el número de ataques intentados contra el número de ataques exitosos, vulnerabilidades descubiertas contra vulnerabilidades realmente explotadas, nivel del daño causado y otras cosas.

No es estúpido es complementario. Los que buscan errores siempre agradecen tener el código fuente a mano, más que nada para ver el porque.

Ya teniendo el código en problemas complejos es difícil ver el porque, imagínate en uno que no lo ves, entonces solo lo intuyes. Y no sé tu, pero yo creo en datos no en intuiciones.

Tener el código no te exime de errores, pero ayuda a resolverlo.

Ademas tanto google como mozilla pagan a los desarrolladores que encuentren vulnerabilidades en chrome y firefox respectivamente.

Es curioso, google hace trampa en V8 para que funcione mejor con chrome, sin embargo casi todos los sitios la siguen tomando por una prueba válida, creo que la práctica esta legitimada.

Utilizo iTunes, que viene con Quicktime, así que no me queda de otra xP

Edit: Typo

Si pero la pregunta es quien demonios sigue usando quicktime. Quien lo aprovecha? NADIE.

+1

Vuelvo a decirlo: encontrar mas vulnerabilidades no implica ser mas inseguro. Es más, según el caso es al contrario.

Lamentablemente la mayoría de blogueros y medios ignorarán esto y la gente como tu se irá con una idea completamente errónea de la situación.

¿Informar? Eso está sobrevalorado.

Solo comento sobre la lista que se presenta en la fuente de esta nota, por cierto, según tu primer párrafo windows es más seguro que los demás.

"¿Informar? Eso está sobrevalorado." Trata de centrarte en la conversación.

Y de las vulnerabilidades encontradas habría qué ver cuales han sido explotadas. Hasta donde sé, el sandbox de Google Chrome ha hecho un buen trabajo.

Entonces FF debería tener más fallas reportadas, sin embargo sucede lo contrario, tiene menos.

Pero buen intento. Mientras te quitamos la etiqueta de "interesante".

El estudio original habla de “high severity” vulnerabilities. Eso ya es algo.

Cría fama y échate a dormir?. . .

Yo todavía no me fió. Y si lees los comentarios de mas arriba (#7 por ejemplo), verás el porque no hay que fiarse de este tipo de "estudios" y menos aún cuando la empresa que los realiza es amiga de Microsoft (no me estoy refiriendo a Bit9 que quede claro).

Te apoyo totalmente, los dejas y después escriben cada cosa...

Respeto tu deseo de corregir y ayudar pero, cuando uno escribe comentarios generalmente no se da mucho al trabajo de la ortografia, porfavor no hagas eso ¬¬

Las monosílabas no llevan tilde

exacto, pero fío no es un monosílabo, es un bisílabo pues se produce hiato (como en el caso de río)

Sólo para decir que Bit9 no ha dicho que haya aplicaciones más o menos seguras, sino que hizo un listado con base al número de vulnerabilidades reportadas para hacer conciencia en las empresas para que estén al pendiente del control, parcheado y actualización de las aplicaciones que usen y de la importancia de controlar que empleados no instalen aplicaciones por su cuenta.

El título (técnicamente) erróneo vino de neowin y el artículo del link que colocas falla de lo mismo y más parece la respuesta de un fanboy adolorido.

No creo que sea un fanboy teniendo en cuenta que el autor del blog es una de las figuras mas importantes en el periodismo de seguridad informática. De hecho ha escrito mas de un artículo detallando los puntos positivos y negativos de las actualizaciones de seguridad de Microsoft, con información de primera mano.

La queja de Brian Krebs no es de que un desarrollador quede mejor o peor, es que los supuestos medios serios le den una importancia y una lectura a estos datos que difiere de la realidad.

El problema de los datos de Bit9 es que por si solos no dicen absolutamente nada, y cada uno los está interpretando como quiere. Por ejemplo, en Bitelia le han dado mucha importancia a la primera posición de Chrome, y es un artículo con tan poca sustancia como este.

Lo dicho, ¿Qué es mas importante, encontrar 10 fallos y arreglarlos antes de que se hagan públicos, o encontrar 2 y que se hagan populares semanas antes de sacar un parche?

Entiendo y estoy de acuerdo con lo que dices y parcialmente con lo que dice el mismo sujeto, salvo por el hecho que "parece" que "por alguna razón" no sé detiene a mirar cuál es el verdadero alcance del estudio, él pretende darle su propio sentido (que es el mismo que el de los blogs que repiten y crean la noticia) y así juzga a la publicación inicial.

Los datos de Bit9 sí dicen por sí mismo lo que quieren decir (aunque no niego que sea mejorable), cuántas vulnerabilidades tuvo este año una serie de aplicaciones comunes. ¿Cuál es el objetivo de esa lista? que las empresas (y usuarios) estén al tanto de la importancia de tener actualizadas sus aplicaciones, entre otras cosas. ¿Tendrías instalado al Chrome de hace un año? creo que absolutamente no, ¿Han corregido sus fallas? ok bien por ellos ¡¡hay que actualizar con más razón!!

Y el tema de los blogs y su tergiversación, bueno, eso lamentablemente parece ser el pan de cada día en cuanto blog de tecnología hay.

La lista no la ha creado Genbeta, tranquilo chavo.

Por cierto, creo que el título correcto debería ser:

"Internet Explorer más seguro que Firefox y Chrome: Bit9"

Te habeis olvidado de los dos puntos.

Cierto, gracia.

Bien, veo que ya lo editaste, denada.

Jejeje pense que estábamos en Genbeta, pero sinceramente si se parecen, o solo que este la misma noticia en VidaExtra.

Si, disculpa el error, solo que tenia ambas pestañas abiertas, jeje.

había puesto Vidaextra...

me como negativos por corregir... que buen dia

Es comun entre los troll, debes acostumbrarte.

No, lo que no entiendo es que la misma nota menciona a Opera como el más seguro, pero la noticia gira sobre el hecho de que IE sea más seguro que los demás.

Cuando obtienes un primer lugar en algo no es para que las noticias hablen del segundo y los demás.

Muy simple: es Opera. Haga lo que haga, nadie lo toma en cuenta... ni siquiera cuando sacar primeros lugares :(

por eso dice que es mejor que firefox y chrome, no de todos los navegadores mas importantes...