Jones ha considerado versiones existentes y anteriores de ambos navegadores, llegando a la conclusión de que Internet Explorer presentó menos agujeros de seguridad en el mismo período.
En su blog, Jones invita a todos los interesados a desafiar su método de análisis. Al respecto, asegura haber recopilado información desde los propios paquetes de actualización de seguridad de Microsoft y Firefox, además de portales de seguridad como Securityfocus.com, the BugTraq mailing list, Secunia.com y Securitytracker.com.
Según Jones, que es empleado de Microsoft, la compañía corrigió 87 vulnerabilidades desde noviembre de 2004, en tanto que Firefox corrigió 199.
La respuesta de Firefox no se hizo esperar. El experto en seguridad del navegador, Mike Shaver, descalificó rápidamente las afirmaciones de Jones en su propio blog.
En un comentario titulado es fácil contar, pero difícil pensar con claridad, Shaver desestima las observaciones y análisis de su colega de Microsoft. Entre otras cosas, recalca que Microsoft publica sus actualizaciones de seguridad en paquetes, mientras que Firefox publica cada error por separado. Acusa además a Microsoft de no publicar todos los errores y además de hacer trampa en sus estadísticas.
Shaver propone además que Microsoft dedique más tiempo a corregir errores que a esperar que éstos no sean detectados por alguien a quien no puedan silenciar.
Fuente: Ars Technica
