Bing gana cuota en EE.UU.

9 07 2010

Los últimos datos de la consultora Experian Hitwise revelan que el número de búsquedas realizadas en el mercado de los Estados Unidos está favoreciendo poco a poco al buscador de Microsoft, que trata de ganar terreno a Google. Aunque el dominio de esta última empresa es notable en ese país -y es aún mayor en España, por ejemplo-, parece que Bing está comenzando a ser una opción cada vez más aprovechada por los internautas estadounidenses, tal y como demuestran estas cifras.

 Bing -que no hace mucho cumplió su primer año en el mercado- creció nada menos que un 7% en junio en la cuota en el mercado de las búsquedas en Estados Unidos con respecto al mes de mayo, y ahora ya está en el 9,85% de cuota por el 9,23% del mes de mayo.

Yahoo! prácticamente ha mantenido la suya, pero Google ha pasado del 72,17% al 71,65%, lo que representa una reducción del 1% en su cuota de mercado en el segmento de los buscadores, que sigue dominando con solvencia aunque en las últimas semanas haya tenido algún que otro tropiezo. 

El buscador de Microsoft mostró tasas de crecimiento especialmente significativas en categorías como los viajes y la salud, aunque aún sigue siendo una fuente de tráfico pequeña si la comparamos con Google. En el segmento de los viajes, por ejemplo, la cuota de Bing pasó del 1,3% al 3,4%, lo que supone un crecimiento del 162%.





Navegadores: Una cuenta de seguridad

24 04 2010

El experto en seguridad Chema Alonso publicó la Comparativa de seguridad de navegadores en sistemas Windows, un documento donde se han mirado muchos aspectos de la seguridad de los navegadores. Sí, muchos ya habéis oido hablar de ellos y de otros he hablado ya en su blog Un informático en el lado del mal, pero ayer actualizron el conteo de vulnerabilidades que hicimos, y estos son los resultados. El documento está disponible en la web de Informática64 en la siguiente URL: Comparativa de seguridad de navegadores en entornos Windows.

Periodo y versiones de estudio

Hacer una comparativa de vulnerabilidades de navegadores es dificil cuando Firefox no da soporte más atrás de la versión 3.5 y esta es del 30 de Julio de 2009 mientras que Internet Explorer 8 ha cumplido ya un año. La cosa se complica cuando tenemos a Google que con Chrome, de vivir en la beta perenne de Gmail, ha pasado a tener una versión final cada 4 meses. Así que tuvimos que hacer un cálculo de compromiso y luego prorratearlo por meses para hacernos una idea de las vulnerabilidades medias. Así, se han contado las vulnerabilidades de:

– Internet Explorer 8: 12 meses
– Chrome 2, 3 y 4: 10 meses
– Firefox >= 3.5: 9 meses
– Opera >=9.6: 14 meses
– Apple Safari 4.0: 9 meses

A unos les parecerá bien, a otros les parecerá mal, pero este documento no pretende nada más que ilustrar un poco que ha pasado en ese tiempo.

Vulnerabilidades

En primer lugar se han contado las vulnerabilidades que han tenido en esas versiones en ese periodo de tiempo.


Gráfico 1: Número total de vulnerabilidades contadas
Este resultado, prorrateándolo entre el número de meses nos deja un valor mensual de:


Gráfico 2: Vulnerabilidades media por mes
Estos datos dan una imagen de los parches que pueden ser esperados cada mes de cada uno de los navegadores, nada más.

Modificadores

Por supuesto, el número de vulnerabilidades no es el factor determinante, hay muchas otras características que mirar, como su grado de criticidad, su estado de parcheo, etc… Además, hay que tener en cuenta, que no todos los navegadores despiertan el mismo grado de interés dentro de la comunidad de investigación donde Opera, por ejemplo, está un poco olvidado. Por supuesto, las vulnerabilidades en navegadores más utilizados son las más deseadas por las mafias para la distribución de malware. La cuota de mercado por familias, comprobada ayer, dejaba estos resultados:


Gráfico 3: Cuota de mercado de uso por familias
Como se puede apreciar, tanto Firefox con Internet Explorer, son los más apetecibles hoy en día para la industria del malware.

Otro factor, que no hemos querido tocar, es la curva de descubrimiento de vulnerabilidades a lo largo de la historia. Según un varia la antigüedad de un producto varía su grado de descubrimiento de vulnerabilidades. Todos estos aspectos no se han evaluado, porque el objetivo no es sacar un valor que responda a todas las preguntas del universo, sino traer un poco de luz al asunto.

Niveles de Criticidad

Para tomar estas medidas se ha optado por utilizar el sistema de medición y la terminología de Secunia. Y este es el gráfico por niveles SIN prorratear por meses.


Gráfico 4: Niveles de criticidad
Como se puede ver Internet Explorer 8 tiene 7 vulnerabilidades marcadas como Extremly Critical. Sin embargo, este resultado merece una explicación.

La única diferencia entre una vulnerabilidad Highly Critical y una Extremly Critical es que de la Highly Critical se sabe a ciencia cierta que existe un exploit público que se ha utilizado antes de que exista el parche. Sin embargo, estructuralmente, las vulnerabilidades Highly Critical y Extemly Critical son iguales.

En segundo lugar, en la cuenta sale perjudicado el sistema de publicación acumalado, tal y como hace Internet Explorer – y Firefox en Marzo – en el que salen varias vulnerabilidades juntas en un mismo advisory. Esto implica que el nivel de criticidad de todas las vulnerabilidades fuera el del advirosy, y éste tiene el de la vulnerabilidad de mayor criticidad.

En la mayoría de los estudios en los que se evalúan las prácticas de desrrollo las vulnerabilidades Highly Critical y Extremly Critical, al ser identicas y depender su diferencia sólo de factores externos, estas se unifican, pero nosotros hemos querido dejarlas separadas.

La presentación

Las diapositivas recogen los otros apartados evaluados en el paper dentro de las opciones de seguridad del navegador y están recogidos en la siguiente presentación.





Instala todas las versiones de Internet Explorer a la vez

14 02 2010

El Internet Explorer collection es un paquete de instalación que contiene las siguientes versiones de Internet Explorer: 

  • Internet Explorer 1.0 (4.40.308)
  • Internet Explorer 1.5 (0.1.0.10)
  • Internet Explorer 2.01 (2.01.046)
  • Internet Explorer 3.0 (3.0.1152)
  • Internet Explorer 3.01 (3.01.2723)
  • Internet Explorer 3.03 (3.03.2925)
  • Internet Explorer 4.01 (4.72.3110.0)
  • Internet Explorer 5.01 (5.00.3314.2100)
  • Internet Explorer 5.5 (5.51.4807.2300)
  • Internet Explorer 6.0 (6.00.2800.1106)
  • Internet Explorer 6.0 (6.00.2900.2180)
  • Internet Explorer 7.0 (7.00.5730.13)
  • Internet Explorer 8.0 (8.00.6001.18702)

De modo que podríamos instalar y usar todas las versiones listadas anteriormente de este navegador. Eso sí algunas versiones no son compatilbles con todas las versiones de Windows. Puedes consultar la siguiente tabla dónde puedes ver la compatibilidad de versiones entre el navegador y Windows. También incluyen la barra desarrollo, la cual es compatible con la versión 5 o superior.