Firefox è il browser più fallato del 2008, ma è anche il più sicuro

Le due affermazioni possono sembrare in contrasto, ma non lo sono. Seguitemi.

Firefox è il più fallato

Le statistiche di Secunia, pubblicate sul "Secunia 2008 report", parlano (pag. 11) chiaro:

• Internet Explorer: 11 vulnerabilità
• Safari: 32 vulnerabilità
• Opera: 30 vulnerabilità
• Firefox: 115 vulnerabilità (!)
  

Per chi si fermasse a pag. 11 a leggere il documento di Secunia, Firefox sarebbe sicuramente il browser più fallato, e quindi insicuro del mondo.

Firefox è il più sicuro

Però.

A pag. 12 dello stesso documento c'è un'altra statistica che confronta la "windows of exposure" (letteralmente la "finestra di esposizione", il tempo che passa da quando si scopre un bug a quando questo è chiuso con una patch) di IE e Firefox. In questa statistica si vede che il venditore di IE impiega sempre mooooolto più tempo a chiudere un bug rispetto a Mozilla. E in alcuni casi (al 31/12/2008), non li ha ancora corretti.

E' quindi il browser più sicuro, o almeno rispetto a IE, in quanto Mozilla impiega molto meno tempo a correggere i propri errori.

Pensierino finale

C'è anche da dire che, come fa notare Lucas Adamski, sul "Mozilla Security Blog", che il numero delle vulnerabilità non è un metro per misurare la qualità e la sicurezza di un software. Il numero delle vulnerabilità note dipende anche dal fatto che queste siano rese pubbliche o meno dal produttore del software. Mozilla le pubblica tutte, anche quelle scoperte internamente. Gli altri produttori di browser non si sa se lo fanno, i loro browser sono tutti a sorgente chiuso (e non venitemi a dire che il motore di rendering HTML di Safari è aperto!).


Link:

La statistica di Secunia
Cosa ne pensa Firefox