Sembra passato pochissimo tempo da quando lo US-Cert, il Computer emergency readiness team che fa capo al Dipartimento per la sicurezza interna del governo degli Stati Uniti, pubblicò in calce ad un advisory di sicurezza su Internet Explorer una nota in cui veniva spiegato a chiare lettere che «ci sono molte e rilevanti vulnerabilità legate alle tecnologie di Internet Explorer [...] È possibile ridurre l'esposizione a queste vulnerabilità usando un altro browser, soprattutto quando si naviga su siti poco affidabili».
L'alternativa suggerita era Firefox o Mozilla, i browser della Mozilla Foundation. Erano giugno dell'anno scorso, i tempi in cui nascevano siti come Browse Happy, pubblicati per divulgare i motivi che rendono meno sicura una navigazione in rete con Internet Explorer.
Dal novembre 2004, data di uscita di Firefox, il browserone open source è stato scaricato milioni di volte e il suo utilizzo ha raggiunto una percentuale di mercato fra il 10 e il 15 per cento. Un balzo enorme, considerando la minima percentuale di spazio concessa da sempre agli avversari di Internet Explorer.
Da alcuni mesi tuttavia la luna di miele è finita e il browser deve fare i conti con la "dura realtà" del Web. Da quando Firefox è salito all'onore delle cronache, esperti di sicurezza e cracker della prima ora hanno iniziato a studiare il codice del browser, sfornando problemi di sicurezza e Exploit a più non posso. Secondo quanto raccolto minuziosamente da George Ou, un blogger di ZDnet (e prontamente raccolto dal nostro Blog), da marzo ad oggi Firefox ha battuto Explorer 40 a 10 per vulnerabilità divulgate e 11 a 6 per exploit.
Dalla nascita della versione 1, Firefox ha dovuto affrontare decine di problemi di sicurezza. Il rilascio della versione 1.0.1 e della 1.0.2 e della 1.0.3 e così fino all'ultima 1.0.6, è stato sempre forzato dalla presenza di bug e problemi di sicurezza. Sono stati 15 a marzo 2005, 9 ad aprile, 3 a maggio e così via, fino ad arrivare a 40.
Anche gli exploit sono cresciuti. Pezzi di codice reperibili sulla rete e facilmente utilizzabili per sfruttare, senza troppe conoscenze informatiche, gli errori del browser per installare quello o questo spyware.
La tendenza messa in evidenza dal blogger è stata anche confermata dall'ultimo Symantec Internet Security Threat Report che raccoglie i "trend" in tema di sicurezza da Gennaio a Giugno 2005. Secondo il rapporto "nella prima metà del 2005 i browser della Mozilla Foundation, compreso Firefox, hanno avuto il maggior numero di vulnerabilità di tutti i browser". Inoltre il 72 per cento delle vulnerabilità sono state classificate con livello di "alta gravità".
Insomma, di carne al fuoco ce n'è molta. Microsoft è già corsa ai ripari e il nuovo Explorer 7 aggiungerà nuove barriere di protezione a quelle installate con il Service Pack 2 di XP. Il nuovo Firefox, nome in codice Deer Park, ha puntato molto sulla velocità e meno sulla sicurezza. Vedremo chi l'avrà vinta.
