Dando una vuelta por Secunia echando un vistazo a las diferentes vulnerabilidades que han detectado dentro de los diferentes navegadores más extendidos.
| Navegador | Extremo | Alto | Moderado | Bajo | Nulo | Total |
|---|---|---|---|---|---|---|
| Internet Explorer 6 | 12 | 28 | 18 | 14 | 16 | 88 fallos |
| Mozilla Firefox 1.x | 1 | 11 | 8 | 8 | 7 | 35 fallos |
| Opera 8.x | 9 | 4 | 6 | 2 | 3 | 15 fallos |
| Safari 2.x | 0 | 1 | 0 | 1 | 3 | 5 fallos |
| Konqueror 3.x | 0 | 1 | 3 | 6 | 0 | 10 fallos |
| Mozilla Seamonkey 1.x | 0 | 3 | 0 | 1 | 0 | 4 fallos |
| Navegador | Sí | Parcialmente | No |
|---|---|---|---|
| Internet Explorer 6 | 66% | 11% | 20% |
| Mozilla Firefox 1.x | 86% | 3% | 11% |
| Opera 8.x | 100% | 0% | 0% |
| Safari 2.x | 40% | 0% | 60% |
| Konqueror 3.x | 90% | 0% | 10% |
| Mozilla Seamonkey 1.x | 75% | 0% | 25% |
Todos los datos los he sacado de Secunia, de su base de datos de fallos o bugs en el período 2003-2006, que puede ser más o menos fiable, pero me ha servido para poder hacer comparación entre todos. Es curiosa la gran diferencia entre Firefox y SeaMonkey en cuanto a número de fallos, si bien es verdad que aparecen fallos tanto de Firefox 1.0.x (Gecko 1.7) como de Firefox 1.5.x (Gecko 1.8) y sólo una de SeaMonkey, SeaMonkey 1.x (Gecko 1.8).
Una lástima que no haya datos en Secunia de Opera 9 ni Internet Explorer 7 beta.
Entradas relacionadas:
Comentarios
JMB 18/08/2006Datos muy jugosos, que hay que tomar con pinzas, claro está.
Faltaría K-Meleon…feo eso, eh? 
asi que no se salvo ni uno… Los datos sobre los fallos solucionados, lo dicen casi todo no?
Ya me esperaba el mal dato de Internet Explorer que aún así sigue siendo el más popular. Pero ya sabía yo que los que más suelo utilizar (a parte de por seguridad) saldrían con muy buena nota, tanto Konqueror como Mozilla Seamonkey. 
Seamonkey aparece con muy pocos fallos porque es un proyecto joven y no aparecen los datos de cuando era Mozilla Suite.
Saludos
Un artículo verdaderamente interesante, y que demuestra que, aunque queden lejos del odioso Internet Explorer, prácticamente todos los navegadores cuentan con su parte de peligro.
¿Cómo que no hay no datos de Opera 9? Quizá mantengan el enlace principal a la v8.x porque aún no han descubierto ningún fallo de seguridad, pero haberlo “haylo”…
http://secunia.com/product/10615/
De IE b7 sí que no sale nada en el buscador, pero creo que en Secunia sólo trabajan con versiones finales…
Lo que quise dar a entender es que no había datos porque es una versión nueva. Cierto es que puede ser que sea muy segura y estable, que también.
Este tipo de estadísticas es cuanto menos poco rigurosas. Si bien pueden servir para rrellenar una página o blog, no resultan muy útiles a la hora de calificar un navegador.
Partiendo de que no se dice la diferencia entre los rangos de peligrosidad de los fallos, y que no se explica cada fallo por separado, estos datos son Web 2.0: Es decir, blah blah, marketing y paja.
Creo que el nivel de riesgo de los fallos de opera está mal, segú secunia no tiene uno solo de nivel extremo. Deberías de corregir esos datos y gráficas.
Realmente es díficil verificar los baremos que han puesto, ya que no hace mucho tuvieron que remodelar parcialmente estos. Lo que era una vulnerabilidad crítica para Mozilla, sin embargo era moderada para Microsoft y esto no lo reflejaban. Muchas veces se pasan por las listas de discusión de bugzilla y transcribían ese baremo; Mientras que de MS no se sabe muy bien la fuente (oficial o no).
Otro punto importante, es cómo se consigue descubrir una vulnerabilidad si es software libre o propietario, a tener muy en cuenta.
“Uno que pasaba por aquí” SeaMonkey 1.0.4 no es igual a Mozilla Suite 1.7.13, pese a que tenga partes iguales o similares. Por tanto no entiendo tu apreciación.
Aunque hay que reconocer que a más popularidad, más vulnerabilidades descubiertas, lo cual no hace a un navegador más o menos seguro. Lo que cuenta es el tiempo de reacción, o si se ha llegado a explotar de forma maliciosa, y este último dato creo que es el más importante (no se puede confundir un hacker con un indeseable).
Opera como siempre