Firefox: più bug eppur più sicuro

Siamo abituati a sostenere che il software libero/aperto sia più sicuro delle controparti proprietarie in virtù del fatto che un maggior numero di persone può analizzarne i sorgenti ed, eventualmente, individuarne bug.

Nessuno si scandalizzerà quindi scoprendo che nel 2008 sono state riportate ben 115 vulnerabilità di Firefox, mentre la concorrenza (rappresentata da Internet Explorer, Safari e Opera) rimane attestata attorno alla trentina.

Dovremmo perciò supporre che la mamma del panda rosso non sia interessata alla sicurezza del suo browser? Se lo facessimo sbaglieremmo, visto che Mozilla Corporation è risultata essere la più celere nel correggere vulnerabilità di tipo 0-day.

Nel passato anno Firefox è risultato vulnerabile a soli tre 0-day (due “not critical” e un “less critical”), corretti in un arco temporale che va dai 15 agli 80 giorni.

Internet Explorer, al contrario, è risultato vulnerabile a sei 0-day, tre dei quali non ancora corretti; la severità varia da “not critical”/”less critical” (uno/tre bug) a “moderate”/”high” (uno/uno), con tempi di correzione variabili tra 78 e 294 giorni.

I dati sono stati raccolti da Secunia e inclusi nel suo “2008 report“.