Per Firefox un 2008 colabrodo

Firefox è il browser che ha registrato il maggior numero di vulnerabilità. Tra dettagli più o meno concreti, ecco i dettagli del report di Secunia.

Avatar di Manolo De Agostini

a cura di Manolo De Agostini

Più alta è l'eco mediatica di un software e la sua diffusione, maggiori saranno le probabilità di attacchi. Questa è, in sintesi, la teoria di chi guarda il mondo del software da osservatore esterno. Alcuni dati sembrano confermare questa teoria, ma con i dovuti paletti.

Secondo un rapporto di Secunia, azienda impegnata nel campo della sicurezza, nel 2008 il browser Mozilla Firefox è stato il più perforabile. Nell'arco dello scorso anno sono state riscontrate 115 vulnerabilità nel browser open-source, che ha staccato nettamente la concorrenza: 32 per Safari, 31 per Internet Explorer e 30 per Opera.

Una grave lacuna di questo report riguarda, a nostro giudizio, la mancata distinzione del livello di gravità di una falla. Inoltre bisognerebbe andare a controllare quale delle 115 vulnerabilità è stata effettivamente sfruttata da malintenzionati. Fermi, non stiamo cercando di portare avanti una strenua difesa di Firefox, ma le domande sono legittime e quantomeno l'unico neo imputabile alla fondazione è lo scorso lavoro di debug fatto sul software.

Perché, per il resto, Mozilla può vantare un primato (sempre secondo Secunia). La casa di Firefox, infatti, è più veloce nel correggere i bug del suo browser, con una media di 43 giorni per Firefox e 110 giorni per Internet Explorer.

Ricollegandoci a quanto abbiamo scritto nel primo paragrafo, non sappiamo se la maggior diffusione abbia davvero inciso su questi dati, ma quel che è certo è che Microsoft ha sicuramente migliorato la tragicomica situazione degli anni scorsi, in cui il suo browser era un vero e proprio colabrodo, indipendentemente dalla gravità della falla. Ora speriamo che Mozilla, dopo aver stravolto il mercato del "software per la navigazione del web", si concentri sulla sicurezza, cosa che peraltro già fa, ma forse non con il dovuto impegno.