¿Chrome es el que más vulnerabilidades tiene y a la vez el más seguro?

Paradójicamente Google Chrome es el navegador que más vulnerabilidades tiene, a su vez es el más usado (según que estudio) y el más seguro.

Y esto se explica fácilmente: mientras navegadores como Internet Explorer se esfuerzan en quitar vulnerabilidades (dejando otras que se pueden explotar) el equipo de Google se encarga de hacerlas inexplotables, aún que siga estando la vulnerabilidad.


Todo esto no viene de nuevo, ya que desde el inicio de los navegadores ha habido fallos de seguridad, solo que no siempre se le ha dado la misma importancia como se les ha estado dando a finales de la década pasada.

Internet Explorer y Netscape

En sus inicios, en los años 90, ambos navegadores tenían una seguridad a la altura de una caja de caramelos en un parque ya que no era necesario tenerla porque en esa época se podía infectar los PCs a través del email o atacando a los puertos abiertos (porque no se usaban los cortafuegos y los servicios de correo electrónico no destacaban por sus sistemas anti malware).

La década pasada

Como todos sabemos Netscape acabó extinto, por lo que el navegador de Microsoft se estancó y dejó de mejorar, sobre todo en temas de seguridad.
A esto se sumó la llegada de los cortafuegos por defecto, las conexiones ADSL (con el propio cortafuegos del router) y los usuarios de email se concienciaron que no era seguro abrir las cosas sin mirarlas.

El resultado de todo esto se traduce en que si como se hacía antes no se puede infectar un equipo habría que hacerlo por el navegador (y el único que prácticamente existía era Internet Explorer) con sus grandes carencias en temas de seguridad, lo que se convirtió en un enorme problema y favoreció el uso de navegadores emergentes como Firefox y posteriormente Chrome (que ambos navegadores se centraban en ofrecer mejores servicios y mayor seguridad en lugar de buscar solo la cuota de mercado a toda costa).

En la actualidad la seguridad es lo primero


Actualmente en esta “competición” Chrome lleva una superior ventaja (fuera de las estadísticas que revelan que acabará imponiéndose ante Internet Explorer) por centrarse en la seguridad, aún que han salido varios estudios que dicen que tiene mayor número de fallos y que detecta menos pishing y malware que Internet Explorer, como he dicho antes, de poco te sirve tener menos fallos si los pocos que tienes se pueden explotar fuertemente.

El trabajo de los de Redmond hay que decir que en los últimos años ha dado sus frutos en materia de seguridad, desarrollando su software desde cero para mejorar este factor, y ha tenido sus frutos, Internet Explorer ha mejorado muchísimo y han disminuido las vulnerabilidades (y volvemos a lo anterior, las que hay son graves).

Y por otro lado los de Mountain View además de trabajar en la seguridad, recompensan a las personas que encuentren vulnerabilidades y fallos en Chrome, lo que se puede llamar matar dos pájaros de un tiro, encuentran los fallos y lo solucionan y las personas que lo encuentran no lo explotan para cara hacer maldades. Y hay que destacar que ofreció hasta 1.000.000 de dólares al que ejecutara un código arbitrario en Chrome corriendo en Windows 7 que finalmente se lo llevó el equipo de Vupen tras 6 semanas de trabajo.

En cuanto a recompensas por encontrar vulnerabilidades… Microsoft destaca por no soltar ni un solo euro, por lo que a estas personas les toca recibir recompensas de formas menos legítimas, pongamos por ejemplo que vendiendo 0-day, que actualmente es la pesadilla del equipo de Internet Explorer, ya que se les acumulan, y el problema no es solo la existencia, sino que los afectados acaban siendo los usuarios, ya que se siguen explotando y explotando día tras día.

Y por último y no por ello menos importante también comentaré el estado de Opera que básicamente destaca por no implementar medidas modernas de seguridad y Firefox se encuentra en mejor estado, pero aún así no ha sabido hacer frente a Chrome.

Destaco esta noticia también, en la que un adolescente ha creado un exploit completo para Chrome y le han dado una recompensa de 60.000 dólares en la conferencia HackInTheBox de Malasia.
Google esta dedicando tres equipos para parchear los fallos que se encuentren en la conferencia, y creen que en 24 horas lo tendrán finalizado.

Vía | hispasec

Ver todos los comentarios en https://www.genbeta.com

VER 0 Comentario

Portada de Genbeta