El día de hoy ha aparecido una interesenta noticia en slashdot.com, la cuál lleva el mismo título de este post, y dice que:
"Cuando un Director de Estrategia de Seguridad en Microsoft decidió comparar las vulnerabilidades de seguridad de Internet Explorer con los de Mozilla Firefox, puede haber olvidado que el Jefe de Seguridad de Mozilla fue un ex-empleado de Microsoft. En una refutación del estudio publicado que considera que IE es más seguro que Firefox, Mozilla, dice que el número de vulnerabilidades reconocido públicamente es sólo una ‘pequeña fracción’ de todas las vulnerabilidades encontradas internamente. Las vulnerabilidades encontradas en por los empleados de la misma Microsoft, se arreglan en los Service Pack y las actualizacionesno se hacen de conocimiento del público. "Para Microsoft esto tiene sentido, ya que publicar pequeños parches no es rentable económicamente, se obtienen mejores beneficios de una completa serie de pruebas que es mucho más robusto cuando un paquete de servicio (Service Pack) más importante de lo que lo es para una actualización de seguridad. Lamentablemente para los usuarios de Microsoft, esto significa que a veces tienen que esperar un año o más para empezar a beneficiarse de este trabajo. Eso es mucho tiempo para un atacante para identificar el mismo problema y se aprovechan de dichas vulnerabilidades para dañar a los usuarios."