Mozilla critica el nuevo test de seguridad para navegadores de Microsoft
Mozilla ha respondido al nuevo test de seguridad de browsers de Microsoft con críticas implícitas contra Internet Explorer (IE).
Esta semana Microsoft ha lanzado un website que mide la seguridad de los navegadores IE, Chrome de Google y Firefox de Mozilla.
El nuevo sitio web, yourbrowsermatters.org, utiliza la cadena agente de los navegadores para asignarles puntuaciones de entre 0 y 4. IE9, el último navegador de Microsoft, recibe en el test una puntuación de 4 y IE8 de 3, mientras que a las versiones disponibles desde hace un mes de Chrome y Firefox, las pruebas les otorgan un 2,5 y un 2 respectivamente.
Ante estas puntuaciones, Johnathan Nightingale, director de ingeniería de Mozilla para Firefox, ha respondido que la compañía está completamente orgullosa de su larga trayectoria de liderazgo en seguridad. “Creemos que estar seguro en la Web significa tener un navegador robusto, capaz de defender frente a malware y phishing, que incluya nuevas tecnologías para ayudar a la protección de sitios y usuarios, y contar con un equipo responsable que gestione las actualizaciones de seguridad rápida y fiablemente”, subraya Nightingale.
El director de ingeniería de Mozilla ha criticado el test de Microsoft diciendo que “destaca más por las cosas que no incluye” y ha citado tres ejemplos de criterios que debería aplicar y no lo hace: HSTS, funcionalidad de “no seguimiento” y tiempo de respuesta en parches.
HSTS (HTTP Strict Transport Security) es un estándar aún pendiente de aprobación que permite a los servidores de websites “decir” a los navegadores que sólo pueden conectarse utilizando un enlace encriptado, como HTTPS. Firefox y Chrome lo soportan ya, mientras que Internet Explorer no.
La posibilidad de que el usuario pueda elegir que su comportamiento online no pueda ser seguido por websites o anunciantes fue introducida en Firefox en enero. En marzo, Microsoft añadió soporte para el sistema de Mozilla en IE9, añadiéndolo a su propio sistema “antiseguimiento”, anunciado a finales de 2010.
Finalmente, por lo que a rapidez de distribución de parches se refiere, Mozilla lanza actualizaciones de seguridad para Firefox cada seis semanas, mientras que Microsoft parchea los fallos en IE cada dos meses.
