Firefox al primo posto per vulnerabilità

È un risultato che farà discutere, ma secondo uno studio pubblicato dalla società specializzata in sicurezza informatica Cenzic è Firefox a detenere il primato in quanto a numero di vulnerabilità.

La ricerca riguarda i primi sei mesi del 2009 e vede Firefox attestarsi solidamente al comando: il 44% di tutte le vulnerabilità scoperte nei browser hanno riguardato il figlio prediletto di Mozilla, mentre al secondo posto staccato di 9 lunghezze si è posizionato Safari di Apple (35%). Per trovare Internet Explorer bisogna andare al gradino più basso del podio: solo il 15% delle vulnerabilità appartiene al browser di mamma Microsoft. Fanalino di coda è Opera che con un misero 6% fa appena in tempo a non essere escluso dalla classifica.

Ironia a parte, è lo stesso CTO di Cenzic Lars Ewe che spiega come leggere questa classifica e perché il primato di Firefox non significhi che il panda rosso sia effettivamente il meno sicuro.

Innanzitutto la classifica riguarda semplicemente il numero di vulnerabilità e non tiene conto della velocità con cui queste vengono risolte, specialità quest´ultima in cui Mozilla è campione. C´è da dire, inoltre, che buona parte dei problemi segnalati non riguardano il comportamento anomalo dei plugin e la sbagliata gestione di questi da parte del browser.

A partire dal nono update della versione 3.0, Firefox ha in parte risolto questo “errore” (stiamo parlando dei primi mesi del 2009). Le recenti release della 3.5 controllano inoltre che l´utente stia utilizzando sempre la versione più aggiornata dei plugin (ad esempio il Player Flash) e questo chiude ulteriori vie che potrebbero essere percorse da malware e aggressori.

Tornando ai numeri della classifica, bisogna inoltre dire che Firefox pubblica dettagliatamente tutte le vulnerabilità rilevate (è l´open source, “baby”) mentre gli altri browser “chiusi” possono tranquillamente turare un numero più o meno grande di falle anche con un singolo update, riducendo di fatto il totale delle vulnerabilità segnalate.

Cenzic quindi non ritiene che Firefox debba essere considerato un browser non sicuro. Anzi, utilizza le tecnologie Mozilla per costruire molti dei propri prodotti per la sicurezza, tra cui alcuni kit per l´analisi di vulnerabilità Cross-Scripting. Insomma: checché ne dicano i numeri, Firefox continua ad essere la scelta migliore per un Web sicuro.