Dopo le recenti epidemie di Virus e Trojan che hanno colpito Windows, sembra quasi una bestemmia, ma tant'è e lo riportiamo ugualmente: Windows non è così vulnerabile come sembra. Questo almeno è quanto riportano le statistiche pubblicate da alcuni giorni da Secunia, prestigiosa firma danese della sicurezza in rete.
Secunia da alcuni anni monitora tutti i bug di sicurezza scoperti nei maggiori software, riportando notizie, informazioni tecniche, soluzioni e il livello di criticità. Le statistiche riguardanti le migliaia di rilevazioni a partire da gennaio 2003 sono ora disponibili sul sito di Secunia e liberamente consultabili. Dalla lettura grezza di questi dati emerge una realtà che potrebbe far balzare sulla sedia più di qualche osservatore.
Numero generali di Advisories dal 2003 ad oggi
Prendiamo ad esempio Microsoft e Apple, e i loro sistemi Windows e Mac OS X. Secondo le rilevazioni di Secunia, il sistema operativo di Cupertino ha collezionato nel periodo preso in esame ben 33 allarmi di sicurezza, di cui il 27 per cento giudicati "estremamente critici" o "altamente critici", i due gradini più alti di pericolosità di una scala a cinque. Le vulnerabilità di Microsoft Windows XP Home Edition, sempre nel 2003-2004, sono state invece 43, di cui il 33 per cento "altamente critiche". Seppur in numero maggiore, nessuna vulnerabilità di Microsoft Windows è giudicata da Secunia "estremamente critica", il livello più alto della scala invece ha colpito quattro volte Mac. «Il mito che Mac OS X è sicuro – ha chiosato il presidente di Secunia – è stato smascherato».
Confronto Windows XP Home e Mac OS X su dati Secunia
|
||||||||||||
Ma la musica cambia, e di molto, se rivolgiamo invece lo sguardo ai software in generale e non al solo sistema operativo. I software Apple vulnerabili elencati da Secunia si contano sulle dita di una mano: Safari, Quicktime, iTunes, Darwin Streaming Server, Quicktime Streaming Server. Per i software Microsoft dieci mani non basterebbero: da Explorer ad Outlook, da IIS a Exchange, da SQL Server a Visual Studio, tutti i programmi di Redmond hanno patito neli ultimi annni qualche problema.
Veniamo ai Browser e anche in questo campo, la poco onorevole classifica è aperta da un prodotto Microsoft. Internet Explorer ha collezionato 25 Advisories per la versione 5.01, 29 per la versione 5.5, 38 per la versione 6: un crescendo di insicurezza. Per fare dei paragoni, Mozilla a fatto parlare di sé 8 volte con la versione 1.0 e solo 3 con la versione 1.6, e il livello di pericolosità dei suoi bug non è mai salito sopra il livello "moderatamente critico". Stesso discorso si potrebbe fare con Microsoft Outlook, che condivide con Explorer molte componenti e lo stesso triste destino: 27 in totale le vulnerabilità per tutta la linea Outlook, contro le 9 del suo antico avversario Eudora.
Confronto Browser su dati Secunia
|
|||||||||||||||
E l'open source? Se Atene piange Sparta non ride affatto. Tra le centinaia di programmi differenti che una distribuzione Linux contiene, sono molti i casi di bug, anche evidenti e pericolosi. Su Linux Red Hat 9, ad esempio, Secunia ha calcolato 103 problemi di sicurezza da marzo 2003; SuSE Linux 9.0 ne porta a casa da ottobre 2003 ben 24 mentre Mandrake Linux 9 da gennaio 2003 ne conta 183. Una ecatombe, o quasi.
Confronto Sistemi Linux su dati Secunia
|
|||||||||||||||
Ma i numeri grezzi non danno conto con la dovuta serietà del pericolo che un software non sicuro costituisce per l'intera comunità dei navigatori. È chiaro che contano di più 43 errori rilevati su un software usato da 96 persone su cento (96% è la quota Microsoft nei sistemi desktop) che 183 errori su un software usato da tre persone su cento (3% è la quota Linux sui sistemi desktop). L'effetto "epidemia" si ottiene solo nel primo caso e i casi Blaster, Sasser e gli ultimi problemi di Explorer sono lì a confermarlo.
