Internet Explorer 7 più sicuro di Firefox?

Report sulle vulnerabilità tra Internet Explorer e Mozilla Firefox © 2007, Jeffrey R. Jones, All Rights Reserved
Festeggiando il primo anno dal lancio di Internet Explorer 7, Tony Chor, Group Program Manager di Internet Explorer ha citato su IEblog i dati di una analisi comparativa tra il proprio browser e quello di Mozilla.

Chor afferma che nel periodo di dodici mesi Microsoft ha eseguito tra il 10 e il 20 per cento in meno di interventi per correggere falle di sicurezza e che la nuova versione ha intercettato ben 900.000 tentativi di phishing alla settimana: dati che confermano il fatto che la nuova versione ha migliorato considerevolmente la sicurezza degli utenti rispetto alla versione precedente.

I dati del report non mancheranno di fare discutere, intanto riassumiamoli.

Innanzitutto dal novembre 2004 Microsoft ha corretto 87 vulnerabilità totali, su tutte le versioni supportate di Internet Explorer, suddivise in Internet Explorer 5.01 SP3 e SP4, Internet Explorer 6.0 Gold, SP1, SP2, e Windows Server 2003 edition, più Internet Explorer 7: le 87 vulnerabilità sarebbero da suddividere tra 54 ad alta pericolosità , 28 di medio livello e 5 di basso livello.

Mozilla nello stesso periodo ne ha corrette 199 nelle versioni supportate (Firefox 1.0, 1.5 e 2.0), 75 ad alta pericolosità, 100 di livello medio e 24 di basso livello.

Dall'autunno 2004 sono stati analizzati quattro casi: gli utenti che hanno eseguito l'aggiornamento da Firefox 1.0 alla 1.5 e successivamente alla 2.0 all'uscita delle stesse, gli utenti che hanno aggiornato Firefox alla scadenza del supporto della versione precedente, gli utenti che hanno aggiornato Internet Explorer dalla versione 6 SP2 alla 7 al rilascio della nuova versione, e quelli che non hanno ancora aggiornato il proprio browser di Microsoft.

Timeline tra diverse versioni di Internet Explorer e Mozilla Firefox © 2007, Jeffrey R. Jones, All Rights Reserved

Proprio per il fatto che il report parta dalla metà del 2004, i dati potrebbero rischiare di essere fuorvianti, in quanto per Firefox vengono conteggiate le vulnerabilità sia delle nuove versioni che di quelle precedenti, nei periodi in cui queste si sovrappongono, e che sono più lunghi di quelli di Microsoft.
Nell'analisi manca inoltre un dato molto importante, forse più importante del numero di vulnerabilità, cioè il tempo di risposta che è intercorso tra la scoperta della vulnerabilità e il rilascio di una nuova versione o di una patch per ovviare al buco di sicurezza.

Il report completo è disponibile in formato PDF.

  • shares
  • Mail
19 commenti Aggiorna
Ordina: