11 marzo 2009 Visualizzazioni: 483 NetSec, Software

Firefox: un 2008 da dimenticare

Un rapporto targato Secunia assegna al famoso browser opensource il titolo di colabrodo del 2008. Tante vulnerabilità ma, in compenso, tempi di risoluzione rapidi.

Il rapporto parla chiaro. Nel 2008 Mozilla Firefox è stato il browser più vulnerabile del mercato. Nell’arco del suddetto anno, infatti, sono state riscontrate ben 115 vulnerabilità, decisamente troppe se paragonate alle 32 di Safari, 31 di Internet Explorer e 30 di Opera.

Nonostante ciò, Mozilla può gioire per un primato. Il browser della Foundation, infatti, è il più veloce a correggere bug, con una media di 43 giorni per Firefox e 110 giorni per Internet Explorer.

A questo punto resta da chiedersi quale sia il grado di severità delle 115 vulnerabilità di Firefox e quante siano state effettivamente utilizzate per portare attacchi ai sistemi informatici degli utenti che lo utilizzavano.

In ogni caso si tratta di una triste realtà. Speriamo solo che la situazioni migliori nel corso del 2009.

» NetSec, Software » Firefox: un 2008 da dimenticare

http://www.linux4one.it kenshemo

Secondo me non è una cosa poi così cattiva:

- essendo un prodotto open tutte le vulnerabilità, anche quelle scoperte a livello interno, vengono segnalate
- nessun software è esente da bug il fatto che vengano scoperti è solo l’ennesima dimostrazione che il modello open funziona
- un bug esiste finché non viene corretto, se viene corretto in fretta è come se non fosse mai esistito
vac

Sbagliare è umano. = Firefox
Perseverare è diabolico = I.E.
gash

Concordo in pieno con kenshemo, secondo me più che “da dimenticare” è “da incorniciare”, io in quei dati ci vedo che il modello open funziona, ci vedo che firefox alla fine del 2008 è diventato più sicuro.
irruenza

ma che triste realtà???
è perfettamente normale che firefox, essendo l’unico open (in quel confronto), ha una intera comunità che sta dietro e scova i bug..lo stesso non si può dire dei concorrenti, tutti closed.
per essere trovati, i bug, vanno anche cercati!
http://www.linux4one.it kenshemo

vorrei vedere quanti bug scovati (per caso e non) in microsoft su ie vengono segnalati

secondo me nessuno
http://marco.boneff.ch Neff

�? normale e giusto che un progetto open riceva più notifiche di bug di altri progetti e non perchè il progetto open è scritto peggio, ma perchè essendo osservato da più occhi risulta più facile trovare degli errori. Ricordiamoci che tutti i bug trovati sono bug risolti e chiusi, quindi se fossi nei responsabili di IE non gioirei tanto di quelle notizie. Chissà quante falle ci sono ancora aperte e pronte per essere sfruttate! L’unico programma sicuro è quello che non viene eseguito!
axaroth

Il rapporto parla chiaro: Firefox è il più sicuro perchè le sue vulnerabilità sono state rimosse più velocemente degli altri browser.
http://[email protected] Leo Montagna

Secondo me è stato interpretato male il risultato.
Tanti bug trovati = tanti bug corretti
Pochi bug trovati = ancora tanti bug da correggere ;)
Roberto

Dite quello che volete, ma la triste realta’ e che con IE il pc si riempie velocemente di virus semplicemente navigando !
http://[email protected] matteo

molto pochi
battiz

31 vulnerabilità note di Internet Explorer … e tutte le alte “balmer secret”? ;)
Homer

Leggendo il rapporto c’è anche da notare una cosa secondo me indicativa:

Vulnerabilità by browswer plugin
- Firefox extension = 1
- ActiveX = 366

E gli ActiveX sono uno dei principali veicoli di problemi per quanto riguarda IE.