Firefox è il browser sul quale sono state trovate più vulnerabilità nella prima parte del 2009. La ricerca della californiana Cenzic mette in luce che Firefox ha catalizzato quasi la metà delle falle scoperte, mentre in seconda posizione troviamo Safari, seguito da Internet Explorer e Opera.
"Abbiamo usato diversi database, incluso CVE (common vulnerabilities and exposures) per conteggiare il numero di vulnerabilità conosciute", ha dichiarato Lars Ewe, chief technology officer di Cenzic.
Lo studio mette in luce che il 44% delle falle scoperte nella prima metà dell'anno hanno riguardato Firefox, mentre Safari si è fermato al 35% (un numero elevato, dovuto principalmente alla versione iPhone). Internet Explorer ha raggiunto il 15%, mentre il 6% delle falle ha riguardato Opera. I dati non fanno distinzione tra falle zero day e vulnerabilità meno importanti.
"Il numero di vulnerabilità è l'unica misura della sicurezza di un browser. Tuttavia, non puntiamo il dito contro nessuno, certamente non abbandono Firefox per questo", ha affermato Lars Ewe, quasi avesse "la coda di paglia", precisando che "Mozilla è solitamente molto rapida a reagire ai bug".
Dati che sembrano ricalcare sostanzialmente quelli del 2008, tracciati da Secunia.
"Il report di Cenzic misura la sicurezza contando generalmente i bug e noi abbiamo già detto in passato che pensiamo sia un metodo con delle lacune", ha dichiarato Johnathan Nightingale di Mozilla. La fondazione, infatti, da sempre dichiara di essere più rapida di Microsoft nel correggere le vulnerabilità e che l'approccio open-source significa non nascondere la falle che altre aziende risolvono con aggiornamenti non pubblici.
Lars Ewe crede che Firefox stia anche pagando la crescente popolarità , che lo espone maggiormente alle attenzioni di hacker e ricercatori di sicurezza. "In generale possiamo dire che tutti i browser hanno spazio di miglioramento. Il comportamento degli utenti fa scegliere tra sicurezza o semplicità d'uso. Detto questo, tutti stanno provando a migliorare e rispetto a due anni fa, ma anche a uno, tutti i browser hanno fatto sostanziali progressi".