Archivi tag: secunia

Firefox ha più bug di IE e Safari messi insieme!

Pubblicato da Mirko in
I ricercatori che si occupano di sicurezza informatica per conto di Secunia ne sono certi. Nel 2008 Firefox ha fatto registrare più bug di Internet Explorer e Safari messi insieme. Una notizia che dimostra – qualora ce ne fosse ancora bisogno – quanto siano infondate le voci che vogliono taluni software infinitamente meno soggetti alla nascita di pericolose falle di sicurezza rispetto ad altri (”open” o “closed source” che siano).
Le vulnerabilità scovate lo scorso anno nel browser del panda rosso sono state 115. Un numero quasi traumatico considerando il fatto che quelle scoperte in Internet Explorer sono state 31, che Safari si attesta su un “tranquillo” 32 e che Opera guarda tutti dall’alto con le sue sole 30 vulnerabilità (ma questo lo davamo un po’ tutti per scontato). Ad ogni modo, facendo a cazzotti con il numero di bug rilevati, c’è un elemento che volge incredibilmente a favore di Mozilla: la velocità con la quale vengono messe a posto le situazioni più disperate.

Anche per il suo essere mastodontica, Microsoft ci ha messo la bellezza di 110 giorni per rattoppare due delle falle più critiche del suo navigatore, attendendone addirittura 294 per mettere a posto un bug meno grave. Gli utenti di Firefox, invece, hanno dovuto attendere solo 43 dì per veder asfaltati i “buchi” più gravi del programma. Certo, anche loro hanno dovuto aspettare 86 giorni per il rilascio di talune patch, ma i tempi sono sempre stati più umani rispetto a quelli “biblici” necessari a Steve Ballmer e compagnia per combinare qualcosa.
Insomma, le vulnerabilità non sono tutte uguali, nessun browser può reputarsi “invincibile”, ma sui tempi di reazione dovrebbero darsi tutti una bella regolata. Lasciare gli utenti in balia di potenziali attacchi da remoto per un lasso di tempo troppo prolungato è un lusso che nessuna software house può – e deve – permettersi.
In attesa di conoscere le vostre preziose opinioni sulla questione, lasciateci incrociare le dita affinché il mai troppo imminente Firefox 3.5 sia realizzato con maggiore cura per quanto concerne la sicurezza. 115 vulnerabilità non sono uno scherzetto, insomma.