Firefox es más seguro de lo que comenta Microsoft

Firefox
En el país de los ciegos, al principio al tuerto le hacen rey, pero al final casi le arrancan los ojos. Ese podría ser un buen resumen de la situación actual de la seguridad en los navegadores si la medimos en número de bugs detectados.

Más ojos, más mejor

Empezaremos por lo evidente: el modelo de desarrollo de software libre obtiene una mayor tasa de descubrimiento de fallos, sobre todo si la aplicación es popular entre los desarrolladores. No hay tiempo ni ganas de pelearse con nadie explicando por qué (leed La catedral y el bazar), solo diré que la seguridad por oscuridad no es la mejor de las compañeras de viaje. No estoy diciendo que el código de Firefox sea menos (o más) propenso a fallos, solo que, a igualdad de popularidad, a igualdad de fallos, en una aplicación libre se descubren los fallos mucho más rápida y exhaustivamente que en una de código cerrado. El problema no es tener fallos de seguridad sino no encontrarlos… y que los encuentren otros antes.

Firefox y en parte los navegadores basados en Webkit (Chrome más que Safari, que tiene buena parte del código no libre), tienen esta ventaja sobre los navegadores no libres, en concreto Internet Explorer. Encima, encontrar bugs serios es algo que se promociona activamente recompensando con dinero real desde hace años, algo que también ha copiado Google hace un par de meses.

Así que, de entrada, contar el número de bugs encontrados no es algo especialmente significativo por sí solo, de hecho puede ser signo hasta de lo contrario. En este caso, obviando algunos temas que comentaré luego y teniendo en cuenta algunos atenuantes que comentaré ahora, resulta más en un punto para Firefox que para Internet Explorer. Un código al descubierto frente a un buen número de ojos es más robusto.

Comunidad más activa

Uno de los puntos por los que Firefox se puede considerar más seguro que otros es porque los mayores expertos en seguridad y los mejores desarrolladores del mundo pueden y han participado activamente en la búsqueda de fallos. Como decía antes hay muchos ojos y cuándo se descubre un fallo lo más probable es que lo vea más de una persona y además lo reporte directamente a Mozilla. Aunque deberían tener cuidado porque en la actualidad la comunidad de desarrolladores se está interesando más en Chrome (y otros derivados de Webkit) porque les permite jugar con cosas nuevas antes que en Firefox.

Si miramos la comunidad de desarrolladores para Internet Explorer... ¿qué creéis que es lo más probable, que reporten el fallo de seguridad a Microsoft o que vayan al mercado negro a vender un Zero Day Exploit? Lo más gracioso del informe de Microsoft es que reconoce que IE ha sido el único con vulnerabilidades extremadamente críticas, pero que no solo eran fallos de seguridad graves, sino que solo el último año hasta en siete ocasiones (conocidas) diversos maleantes se valieron de las mismas para atacar a usuarios con éxito.

Es decir, que según Microsoft no uses Firefox que es poco seguro, mejor usa IE aunque sea es el único que ha sido explotado exitosamente. Que oye, al final los días que tarda Microsoft en actualizar su navegador no son tantos. Y que si alguien ha atacado IE es porque lo usa mucha gente… ¡y si lo usa tanta gente es porque es muy bueno! Si no fuera tan bueno, perdería cuota de mercado. Poco a poco. Pero imparablemente. Ouch.

Actualizaciones constantes

¿Qué prefieres un navegador con 10 vulnerabilidades recién parcheadas o uno con 2 sin parchear? El ciclo de actualización de IE es muy lento, inaceptable para el mundo de los navegadores. Si tuvieran razón y su modelo de desarrollo fuera el indicado para producir software de calidad… ¿por qué no hay un salto de calidad entre IE y el resto? Mejor dicho, ¿por qué se ha producido un salto de calidad entre el resto de navegadores respecto a IE?

Lo cierto es que las versiones de Firefox son mucho más constantes y cercanas en el tiempo, y al meter funcionalidad nueva también introducen nuevos fallos, pero corrigen bastantes viejos. Al mismo tiempo, el usuario de Firefox actualiza su navegador con mucha más frecuencia que el de IE. No puedo terminar este punto sin mencionar a Chrome, que desde mi punto de vista tiene el modelo de actualización perfecto: transparente al usuario, sin dar la opción de no actualizar. De este modo tenemos todos los sistemas perfectamente actualizados.

¿Es este un factor clave en la seguridad? Pues sí, sobre todo si la mayoría de tus usuarios no usan la última versión, como podemos comprobar en las sucesivas gráficas. Mira cómo Firefox se queda en una especie de compromiso entre la rapidez de actualización y el poder de decisión del usuario. Traspasa este modelo a la instalación de parches y actualizaciones y te encuentras con una buena cantidad de IEs vulnerables/desactualizados frente a una nula cantidad de Chromes y una ínfima cantidad de Firefox.

A esto le tenemos que sumar que, citando el estudio de Microsoft de marras, Firefox es el único navegador que ha resuelto el 100% de las vulnerabilidades. No solo es el que más incita a descubrirlas, también es el más diligente a la hora de resolverlas, y eso es un muy buen punto a su favor.

No todo Firefox es orégano

El informe de Microsoft sorprende porque es relativamente aceptable si lo comparamos con las atrocidades que exclamaron en ocasiones pasadas. Cosas como que certificados como el de FNMT (no confundir con las tortugas ninja) no esté en el navegador de fábrica es algo que se viene sufriendo unos años (aunque la culpa sea de la FNMT); a la vez Firefox me da la sensación de que su estructura es algo menos estable que antes y que tardan más en evolucionar que la competencia (pero menos que IE).

Aún teniendo todo esto en cuenta, IE sigue pareciendo estar a un nivel por debajo en cuestión de seguridad, y que se compare con Chrome en base a X características escogidas a dedo es una broma de mal gusto teniendo en cuenta que en concursos de seguridad como Pwn2own ha destacado por encima del resto. ¿Por qué siempre estos informes contienen afirmaciones que intentan que creamos aunque no tengan base en la realidad? Porque es su trabajo.

Aclaración: En Genbeta escribimos varios editores de manera totalmente independiente, así que lo normal es que cada uno se guarde su propia opinión. A veces la compartimos, a veces diferimos y salen entradas como estas. A lo que voy es que los editores de Genbeta no es una entidad uniforme ni una institución. Ni siquiera Genbeta si nos referimos al contenido, aunque se intenta ser coherente hay casos en los que es necesario dar los dos puntos de vista (como le dijo un frutero a Al Pacino, el correcto y el equivocado).

Fuente:Genbeta

Etiquetas de Kennedy: Mozilla Firefox,Navegadores Web,Internet Explorer,IE,Chrome

// Etiquetas: Navegadores web, Programas, Software // 0 Comentarios //

Microsoft lanza Touch Pack para Windows 7

Microsoft ha puesto a disposición de todos los usuarios para su descarga el pack de programas que, hasta el momento, solo se estaba distribuyendo junto con equipos que disponían de pantalla táctil en Windows 7, conocido como Touch Pack. El paquete de aplicaciones está compuesto por 6 programas, que abarcan desde la gestión de imágenes, hasta una serie de juegos aptos para cualquier usuario, resulta todo un avance en cuanto al control de un ordenador se refiere, ya que supone el primer paso hacia una tecnología que seguramente revolucione el mundo el mundo de la informática, debido a que facilita el acceso de cualquier persona a las nuevas tecnologías.

El pack de programas está compuesto por Microsoft Blackboard, un juego de puzles, Microsoft Garden Pond, una aplicación dónde deberás cuidar de tu jardín, Microsoft Rebound, un título muy divertido que pondrá a prueba tu habilidad, Microsoft Surface Globe, una herramienta para explorar la superficie terráquea, Microsoft Surface Collage, un programa para disfrutar de un modo diferente de tu colección de imágenes, y Microsoft Surface Lagoon, un salvapantallas con el cuál podrás recorrer las profundidades marinas. Si quieres descargar este pack de aplicaciones, puedes hacerlo desde su web oficial, pero es necesario disponer de Windows 7 Home Premium o superior, además de un dispositivo táctil, para poder hacer uso de las aplicaciones.

Fuente: SuperSite

Etiquetas de Kennedy: Touch Pack,Windows 7,Touch Screen

// Etiquetas: sistemas operativos, Software, Utilidades, Windows // 0 Comentarios //

Beta de Windows Live Essentials Wave 4 llegará durante los próximos días

Windows Live Essentials es uno de los paquetes de software más exitosos de Microsoft, ya que aúna varias aplicaciones que facilitan la comunicación a través de Internet, bajo una interfaz muy atractiva y sencilla, ideal para cualquier usuario. El gigante de Redmond ha anunciado que durante los próximos días pondrá a disposición de todos los usuarios la beta pública de lo que será la futura versión de este pack de programas, entre los que destacan Windows Live Messenger y Windows Live Mail, los cuales se han convertido en herramientas imprescindibles en los ordenadores de todo el mundo.

El objetivo de la publicación de la beta de Windows Live Essentials Wave 4 es que los usuarios que lo deseen puedan probar los programas antes de que lleguen a su versión final, con la intención de que cualquier fallo detectado pueda ser reportado de inmediato y así poder eliminar el mayor número de errores antes de su salida. Esta nueva versión solo será compatible con Windows Vista y Windows 7, por lo que los usuarios del viejo XP se quedarán sin poder disfrutar de las novedades de la nueva versión de esta suite de comunicación.

Fuente: Softpedia

Etiquetas de Kennedy: Messenger 2010,Live Messenger,Windows Live Essentials,Movie Maker,Live Writer.

// Etiquetas: Messenger, Novedades, Windows // 0 Comentarios //

Office 2010 RTM Listo para el Primero de Mayo.

Hace un par de meses que Office 2010 alcanzó el estado Release Candidate, un paso casi definitivo de cara a su comercialización. Hoy mismo, Microsoft ha anunciado que la versión Release to Manufacture o RTM ya ha llegado a las fabricas. A partir de este momento, cualquier novedad o arreglo se lanzará vía parche descargable, ya que las copias de la nueva suite ofimática ya están produciéndose.

La fecha que se tenía como la oficial de salida de Office 2010 era el 12 de Mayo, sin embargo, la compañía de Redmond ha anunciado que los primeros grandes volúmenes de licencias llegarán a sus compradores mucho antes, seguramente el día 1 del mismo mes. Adelantarse doce días respecto a las previsiones es algo realmente excepcional por lo que hay que felicitar a Microsoft, sin duda. Es necesario aclarar que probablemente el día 1 de Mayo no esté Office disponible en las tiendas, ya que Microsoft siempre habla de las ventas en EEUU, además de que los grandes volúmenes de licencias no tienen porque pertenecer a cadenas de distribución.

Algunos datos que Microsoft ha facilitado son realmente llamativos, más de 7 millones de descargas de la Beta desde Noviembre del 2009 han permitido obtener una cantidad de feedback realmente enorme y ha triplicado las descargas de la beta de Office 2007. Los precios del nuevo Office van desde los $149.99 del Student & Home Pack que incluye poco más que el Word, Excel y Powerpoint, a los $499.99 del Office Professional, con herramientas mucho más avanzadas y enfocadas a trabajos en equipo.

Fuente: BetaNews

Etiquetas de Kennedy: Office 2010,Office RTM,Lanzamiento Office 2010,Novedades,Microsoft.,Word 2010