Barrapunto

Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.

Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

(Puntos:5, Informativo)

por pobrecito hablador el Jueves, 28 Septiembre de 2006, 16:21h (#819852)

Leyendo el informe de seguridad de Symantec:

Página 33: MSIE recibe el 47% de los ataques y Firefox el 20%. el 31% va hacia "multiple browsers", que incluye al Mozilla Browser (página 32). Teniendo en cuenta la distribución del mercado de navegadores, el porcentaje de ataques hacia la familia Mozilla es desmesuradamente alto.
Página 62: la ventana de exposición a las vulnerabilidades (tiempo entre publicación de la vulnerabilidad y el parche) es de 9 días para MSIE y un solo día para Mozilla. Curioso el -2 de Mozilla en 2005... ¿se arreglaban fallos dos días antes de que se publicaran? Quizá la política de errores de Mozilla no sea tan transparente como nos creemos. Ese -2 da demasiado miedo.
Página 98: Some security risks are installed using ActiveX controls. Symantec recommends that users either disable ActiveX or use a Web browser that does not support ActiveX.
Página 109: Many vulnerabilities in shared operating system components can potentially be exposed to attacks through the browser. This report (...) enumerates only those vulnerabilities that are known to affect the browser itself. Es decir, no se incluyen las vulnerabilidades de Windows explotables a través de IExplorer (se me ocurre ActiveX, como dice la página 63)
Página 109: Not every vulnerability that is discovered is exploited. As of this writing, there has been no widespread exploitation of any browser except Microsoft Internet Explorer.

Puntos de inicio:	5		puntos
Modificador extra 'Informativo'		0

Total marcador:		5