El experto en seguridad informática Brian Krebs ilustra cómo diferentes enfoques estadísticos pueden proporcionar diferentes perspectivas sobre la seguridad de los navegadores web. Por ejemplo, si usted simplemente cuenta las vulnerabilidades, Internet Explorer se compara muy bien con sus competidores. Si, por otro lado, vemos sólo las vulnerabilidades que realmente son explotadas, las tasas de Internet Explorer están relativamente mal, dice Krebs.

Krebs calcula (en inglés) que en el año 2011, para Google Chrome se reportaron 275 vulnerabilidades, para Mozilla Firefox 97 y sólo 45 para Internet Explorer. Utilizando este método, Internet Explorer parece tener una historia de seguridad sólida. Sin embargo, si miramos las estadísticas de las vulnerabilidades de “cero day” (día cero) que realmente se propagan por los sitios web maliciosos, Internet Explorer ocupa un lugar muy por detrás de otros navegadores.

Entre Enero y Septiembre del presente año 2012, Krebs conto 89 días en que los usuarios de Internet Explorer, fueron expuestos a vulnerabilidades de seguridad activamente explotadas, en comparación con ninguna en absoluto para Mozilla Firefox o Google Chrome. Krebs sostiene que, “la explotación activa es el calificador más importante de un verdadero día cero”. Él cree que esto es lo que importa desde la perspectiva del usuario.

Krebs da poca importancia a la tendencia generalizada a usar la cantidad de problemas de seguridad del navegador como una forma de comparar la seguridad relativa de los navegadores. Dice que hay mejores maneras de medir la seguridad del navegador que pueden proporcionar una base razonable para tomar decisiones, al menos temporalmente, para cambiar a otro navegador.

Traducción: Velcro

Fuente: The H Security Blog