De acuerdo con el volumen XV del Informe sobre Amenazas a la Seguridad en Internet (ISTR XV), recientemente publicado por Symantec, Firefox es el navegador web que registró la mayor cantidad de vulnerabilidades durante el periodo comprendido entre el 1 de enero y el 31 de diciembre de 2009. Symantec detectó 169 vulnerabilidades en el navegador de Mozilla, un incremento en más de 99 con respecto a las documentadas en 2008. Asimismo, Firefox es el navegador que tuvo uno de los menores períodos de exposición (WoE) en 2009, de menos de un día.
Por otro lado, Symantec alerta sobre el hecho de que de las 374 vulnerabilidades documentadas en los navegadores Web en 2009, un 14 por ciento de ellas seguían sin ser parcheadas por parte de los proveedores en el momento de redactar el Informe. Además, el ISTR XV destaca que mantener seguro y parcheado un sistema se ha vuelto cada vez más difícil en este año. Es más, muchos usuarios están fallando a la hora incluso de reparar viejas vulnerabilidades.
Con respecto a las vulnerabilidades de los plug-ins en los navegadores web, Symantec asegura que se explotan a menudo para instalar software malicioso. Aunque ActiveX ha registrado las mayores vulnerabilidades, un 42 por ciento, las de Java un 26 por ciento y Acrobat un 15 por ciento, han aumentado en gran medida.
Symantec documentó 4.501 vulnerabilidades en 2009. Esto representa un descenso desde las 5.491 vulnerabilidades documentadas en 2008. Por otro lado, Symantec documentó 12 vulnerabilidades del día cero, en comparación con nueve en 2008.
El ISTR de Symantec se realiza con datos recopilados de decenas de millones de sensores en Internet, una investigación de primera mano, y monitorización activa de las comunicaciones entre hackers, y proporciona una visión global del estado de la seguridad en Internet.
