Google y Opera responden a estudio de NSS Labs




Durante el mes de diciembre los polémicos NSS Labs publicaron una nueva versión de su informe de seguridad, en el que comprobaron la efectividad de los navegadores Web más reconocidos para detener el malware. En la prueba resultó que el primer lugar con casi 99% de efectividad, fue para la beta de Internet Explorer 9, mientras que el resto (Firefox, Safari, Chrome y Opera) se contentaban con menos del 20% y Opera, para colmo de males, derechamente obtuvo 0%, un cero, como Amenadiel cuando llegaba a dar las Interrogaciones de Modelos Estocásticos después de una parranda.

Gráfico de resultados de NSS Labs

Resultados de la seguri… perdón, quise decir de la capacidad de detener malware social de cada navegador.

De todas formas, habría que hacer notar que las pruebas se referían a detener al llamado malware de ingeniería social… curioso cómo una palabra acuñada para englobar al “software malo” (troyanos, virus, adware y demases) de repente empieza a tener especialidades.

Aclarado ese punto, Google y Opera Software decidieron no quedarse callados, y cada uno emitió declaraciones al respecto.

Desde Google declaran:

Estas pruebas patrocinadas están limitadas en su enfoque único en la ingeniería social viral y excluyen las vulnerabilidades en plug-ins o en los navegadores mismos. Además, la metodología de comprobación no está disponible de forma que pueda verificarse de manera independiente. Google Chrome fue creado con la seguridad en mente desde el principio y hace hincapié en la protección de los usuarios contra descargas inadvertidas de malware y vulnerabilidades en plug-ins: por ejemplo, introdujimos recientemente un nuevo sandbox de seguridad en el Reproductor de Flash.

Mientras que un portavoz de Opera dijo via e-mail:

Tenemos algunas preocupaciones con los resultados publicados por NSS Labs. En primer lugar, no estamos claros acerca del por qué no recibieron ningún resultado. Utilizamos a AVG y a Yandex, entre otros, para nuestra solución de protección contra fraude. Ambos han actuado bien en nuestras pruebas. Es extraño que no recibido ningún resultado de nuestros proveedores de datos.

Esto último podría indicar que lo que realmente prueban en NSS Labs son los proveedores que utiliza Microsoft en IE. Como tal, la prueba casi se vuelve una prueba de control de calidad del sistema de la misma Microsoft, en lugar de ser una verdadera prueba.

Por otra parte, la protección frente a malware social no es un indicador de seguridad general de navegador. Es una funcionalidad adicional, que hemos agregado a nuestro mecanismo de Protección contra el Fraude, para ayudar a las personas a evitar la instalación de software maligno en sus equipos, pero no tiene nada que ver con la seguridad del navegador Web por sí mismo. Para una mejor visión de la seguridad del navegador, recomendamos a Secunia.

Agradeceríamos  una declaración completa de la metodología de NSS Labs, incluyendo las direcciones URL que realmente se utilizan en las pruebas, para que nosotros pudiésemos entender mejor los resultados que obtuvieron.

Así pues, finalmente parece que nadie logra ponerse de acuerdo, y los usuarios finalmente terminan con resultados engañosamente fáciles de interpretar, sembrando dudas y confusión sobre lo que debe considerarse un navegador seguro. Y si el método de pruebas no está a la vista, es difícil adherirse a los resultados, tanto para lo usuarios como los creadores de navegadores, que no logran entender qué deben corregir.

Links:
Según NSS Labs, Internet Explorer 9 beta es el navegador más seguro
(FayerWayer)
Google Responds to NSS Labs Browser Security Research Report
(Favbrowser.com)
Opera Responds to NSS Labs Browser Security Research Report (FavBrowser.com)

Nota del Editor: Pese a los contratiempos, Amenadiel terminó aprobando ese ramo con un 5.1.

e-planning.net ad





Comparteme en tus Redes Sociales