Jeffrey Jones es científico y director de estrategias de seguridad en Microsoft Trustworthy Computing Group. Recientemente publicó un informe en que dice haber encontrado pruebas de que el navegador IE de Microsoft es más seguro que Firefox.
Jones ha considerado versiones existentes y anteriores de ambos navegadores, llegando a la conclusión de que Internet Explorer presentó menos agujeros de seguridad en el mismo período.
En su blog, Jones invita a todos los interesados a desafiar su método de análisis. Al respecto, asegura haber recopilado información desde los propios paquetes de actualización de seguridad de Microsoft y Firefox, además de portales de seguridad como Securityfocus.com, the BugTraq mailing list, Secunia.com y Securitytracker.com.
Según Jones, que es empleado de Microsoft, la compañía corrigió 87 vulnerabilidades desde noviembre de 2004, en tanto que Firefox corrigió 199.
La respuesta de Firefox no se hizo esperar. El experto en seguridad del navegador, Mike Shaver, descalificó rápidamente las afirmaciones de Jones en su propio blog.
En un comentario titulado “es fácil contar, pero difícil pensar con claridad», Shaver desestima las observaciones y análisis de su colega de Microsoft. Entre otras cosas, recalca que Microsoft publica sus actualizaciones de seguridad en paquetes, mientras que Firefox publica cada error por separado. Acusa además a Microsoft de no publicar todos los errores y además de “hacer trampa» en sus estadísticas.
Shaver propone además que Microsoft dedique más tiempo a corregir errores que a esperar que éstos no sean detectados “por alguien a quien no puedan silenciar».