dimarts, de setembre 20, 2005

Internet Explorer més segur que Firefox?

Aquesta polèmica pregunta, formulada des de la presentació del navegador del projecte Mozilla, ha tingut també des de llavors nombroses respostes en un o altre sentit, però aquests darrers dies han vist la llum diversos documents que aporten més llenya al foc de la polèmica.

El de la seguretat és un dels camps del món de la informàtica que actualment està acaparant la major part de l'atenció de la indústria i els usuaris. En un context com el que tenim actualment en què una Internet mitjanament segura facilita la feina de spammers, virii (programadors de virus), crackers i altres amenaces diverses, no és un tema trivial la seguretat del browser web que triem per navegar per la Xarxa. Opera, Safari, Konqueror... són noms més o menys familiars, però que per una o altra raó no competeixen o no poden competir en igualtat de condicions amb el navegador líder indiscutible, l'Internet Explorer de Microsoft.

L'únic navegador web amb suficient projecció entre els usuaris i quota de mercat per a fer-li front amb possibilitats a l'Internet Explorer, és el Firefox de la fundació Mozilla i hereu indirecte de l'antic Netscape. Estant així les coses, és lògic que la discussió sobre la seguretat comparada d'ambdós programes no sigui un tema trivial.

Des del principi, Firefox va publicitar la seva més gran seguretat com a un dels seus principals avantatges per tal de guanyar usuaris, enfront dels nombrosos problemes i forats de seguretat que presentava l'Internet Explorer. Tot i això, l'afirmació d'un Firefox més segur enfront de l'Internet Explorer ha quedat en dubte aquests darrers mesos amb un ventall d'avisos de forats de seguretat que, segons algunes fonts, ha superat al nombre de fallades trobades en el navegador de Microsoft.

Malgrat tot, la seguretat que proporciona un navegador web no només ve marcada pel nombre de forats que li són descoberts, si no també per la possibilitat d'explotar-los en un entorn real. Per exemple, si es descobreix una fallada en un navegador web que per a explotar-la s'ha de tenir accés a la màquina física on està instal·lat i que és impossible fer-ho a través d'Internet, aquest forat tindrà a la pràctica poques conseqüències.

Els anomenats exploits són els programes que aprofiten els forats de seguretat per a realitzar accions pernicioses com ara execució de codi arbitrari o escalada de privilegis. Realment el més important és l'existència d'aquests exploits, amb quina rapidesa es disseminen per la Xarxa i amb quina rapidesa es corregeix l'errada que aprofiten. I en això, i segons algunes estadístiques, l'Internet Explorer avantatja al Firefox amb menys exploits circulant per la Xarxa. A més hem de comptar també amb una quantitat variable d'exploits que aprofiten fallades no conegudes públicament, i que són de circulació limitada en certs cercles d'Internet.

Com era d'esperar, la publicació d'aquestes estadístiques ha provocat enrenou i una pluja de crítiques contra les quals s'han hagut de defensar els seus autors explicant el mètode en el qual s'han basat per dur a terme els seus informes.

El darrer cas d'aquesta polèmica ha estat provocat per un article publicat recentment a ZDnet.

Més informació:

Is the Firefox honeymoon over? | George Ou | ZDNet.com
http://blogs.zdnet.com/Ou/?p=103

Firefox vs IE: Is two greater than five?
http://yahoolian.dyndns.ws:3000/articles/2005/09/17/firefox-vs-ie-security

posted by Guillem @ 9:18 p. m.