Firefox e Safari i browser più vulnerabili

Pubblicato: 13 nov 2009 da David

Una recente indagine di Cenzinc, software house specializzata nella sicurezza online, individua in Firefox il browser meno sicuro e più vulnerabile fra i quattro grandi browser.

A grande sorpresa la creatura di Mozilla è risulta vulnerabile al 44% dei 3100 attacchi provati, seguita da Safari con un poco meno preoccupante 33%. Buoni risultati per il bistrattato Internet Explorer, permeabile al 15% degli attacchi, ma la palma di migliore in assoluto va a Opera con un tasso di penetrabilità del 6%.

Peccato per l’assenza di Chrome dalla comparativa: sarebbe stato interessante vedere i risultati del nuovo browser targato Google.

via | Hardware Upgrade

(2 Voti | Media: 3.5 su 5)

15 commenti

Categorie

Articoli simili

Firefox è il browser più usato in Europa da fine 2010 del 05 gen 2011

Firefox 3.5 è il browser più utilizzato del 22 dic 2009

Chrome è il terzo browser più usato, Safari il quarto del 16 dic 2009

IE e Firefox sono i più popolari, ma sono anche i browser più lenti del 15 mag 2009

I sistemi operativi e i browser più usati nel primo scorcio di 2009 del 14 feb 2009

Argomenti Simili

browser, firefox, internet explorer, mozilla

Gallerie Correlate

Commenti dei lettori

(Inserisci un commento - Nascondi commenti anonimi)

:::: ghostNASA ::::
13 nov 2009 - 15:01 - #1

-2 punti

sì, ho letto la notizia questa mattina e volevo segnalarla
.
dopo che per mesi sono stato attaccato perché sostenevo che “forse” Firefox faceva “congelare” il sistema (sempre specificando che era solo un sospetto) adesso sono curioso di sapere cosa diranno i fanatici del Mac e di Firefox di fronte a questa (ben più grave) notizia…
.
fingam
13 nov 2009 - 15:19 - #2

-1 punto

io uso Mac (Leopard) e “Opera con Unite 10.10 Beta” e sono FE-LI-CIS-SI-MO!

Certo, anche lui non è perfetto e infatti quando ho qualche problema apro Safari. Mi sembra che due browser (ma Opera con Unite è molto di più di un browser) bastino.
Nexos
13 nov 2009 - 15:45 - #3

1 punto

Forse dico un ca..ta, ma a mio avviso se abbinato a NoScript firefox resta uno dei più sicuri. Da quando li uso in accoppiata, circa due anni, il pc è sempre andato liscio come l’olio, nessun virus, spyware o problemi vari. Quando usavo explorer ogni due mesi dovevo formattare!
Questo nickname appartiene ad un utente già regi
13 nov 2009 - 15:53 - #4

2 punti

Siamo alla solita.
Una società pubblica un articolo scritto con i piedi e questo fa il giro del mondo come se fosse verità.

Ma lo avete letto almeno prima di pubblicarlo?

Vengono mischiate mele con pere (non si sa cosa centri la SQL injection tra le vulnerabilità dei browsers) e poi soprattutto non si considerano il grado di pericolosità di una falla e il tempo che passa prima che venga rilasciata una patch.

Anche nel rapporto del 2008 di Secunia Firefox presentava tantissime falle, ma il 90% di queste erano marcate come “Not critical” o “Less critical” e sono passate poche settimane prima che arrivasse una patch.

Al contrario IE presentava numerose vulnerabilità marcate come “High” o “Moderate” e molte sono state corrette dopo 3-4 mesi, per non parlare di quelle ancora aperte nonostante vi sia la segnalazione pubblica.
Commento #5 (-6 punti) - 13 nov 2009 - 15:53 - Apri commento
abel23
13 nov 2009 - 16:42 - #5 (nascondi)

-6 punti

Quando finalemente la setta di fanatici di firefox ammettera che FA VOMITARE,,,,,! saremo tutti contenti.. XD
tritorrrr
13 nov 2009 - 16:48 - #6

1 punto

ognuno tira le proprie somme…certo che tra sta società e secunia direi che la seconda è un peletto piu autorevole XD
paolo-moretti
13 nov 2009 - 17:27 - #7

0 punti

Sarebbe stato interessante vedere dei risultati dettagliati, invece che i soliti grafici che non significano niente.

Come giustamente qualcuno fa notare, poi non si possono semplicemente contare le vulnerabilità, ma bisogna considerare il tempo in cui viene corretta e la sua gravità.

Su Secunia effettivamente FF 3.5 è quello che presenta più vulnerabilità:
http://secunia.com/advisories/product/25800/?task=advisories_2009

Però sono tutte tappate, mentre IE 8 ne ha una aperta da Agosto:
http://secunia.com/advisories/product/21625/?task=advisories_2009

Senza contare che poi che in un software open source è più facile trovare e correggere dei problemi.
:::: ghostNASA ::::
13 nov 2009 - 19:11 - #8

-1 punto

vogliamo dire una volta per tutte che NESSUN browser è sicuro al 100% e che anche uno 0,5% di rischio è sufficiente a farti un danno se incappi proprio nel tipo di malware che si ficca in quello 0,5% senza che il tuo amato browser lo fermi?
Veronello
13 nov 2009 - 20:06 - #9

0 punti

@paolo moretti

ti correggo: su sw opensource è più facile scoprire le falle e correggerle…però rimane il fatto che chi le scopre non sempre lo fa per scopi filantropici…e se è più facile scoprirle…
patri
13 nov 2009 - 23:09 - #10

0 punti

io uso Windows XP (nel pc portatile) e il browser che va più veloce è Internet Explorer.
poi uso anche Windows Vista (nel pc fisso) e il browser che va più veloce è firefox.
ho usato anche Safari, ma sinceramente non mi piace molto come browser.
roberto-d
13 nov 2009 - 23:58 - #11

0 punti

C’è da dire che la penetrabilità di Internet Explorer è poco assente nel browser perché se la beccano tutta i suoi utenti.
stever
14 nov 2009 - 09:56 - #12

0 punti

a me va più veloce di tutti I.Explorer 7 (8 di meno) e quindi uso quello, per quanto rigiarda la vulnerabilità del browser me ne fotto in quanto utilizzo altri metodi per proteggermi (antivirus, antispyware, antimalware e buon senso integrati).
Devo invece applaudire (per ora) il Crhome che effettivamente su Vista va molto più veloce di I.E. ed inoltre mi segnala meglio i siti virusati (ha scoperto per primo che il mio sito ed altri su Aruba erano stati attaccati nelle loro pagine iniziali).
Andrea_
14 nov 2009 - 11:31 - #13

0 punti

Ma non lo nota nessuno che questo grafico non ha alcun senso?
franz amato
14 nov 2009 - 14:05 - #14

1 punto

Questo articolo di Cenznic non ha alcun senso. Da un lato, come fanno notare altri commenti, sono state incluse SQL Injection e JavaScript injection che non hanno nulla a che vedere con il browser, ma sono vulnerabilità lato server. Per giunta nelle classifiche non viene tenuto conto della gravità delle altre falle e nemmeno del tempo per cui queste rimangono attive.
Ritengo che Cenznic abbia toppato alla grande e non credo neppure nella buona fede di questo report.
Sono circa 20 anni che lavoro in questo campo. Non esiste un browser sicuro, specialmente su sistemi Microsoft.
La violabilità di un browser infatti non dipende solo dal codice intrinseco, ma anche da quello relativo al sistema sui cui viene eseguito.
L’accoppiata Internet Explorer/Windows (XP-Vista, per Seven è troppo presto per giudicare) è quanto di peggio esista dal punto di vista della security.
jacal...
14 nov 2009 - 16:55 - #15

0 punti

Chrome usa Webkit, quindi probabilmente soffre delle stesse falle di Safari, il risultato non sarebbe stato troppo diverso ma, chissá…

Io uso principalmente firefox per debugging, ma devo ammettere che Opera é probabilmente il miglior browser al momento, chissá, forse se implementassero un’api per creare plugin simile a quella di firefox o meglio ancora, compatibilizzassero gl’add-ons di questo il discorso sarebbe diverso…