I ricercatori che si occupano di sicurezza informatica per conto di Secunia ne sono certi. Nel 2008 Firefox ha fatto registrare più bug di Internet Explorer e Safari messi insieme. Una notizia che dimostra – qualora ce ne fosse ancora bisogno – quanto siano infondate le voci che vogliono taluni software infinitamente meno soggetti alla nascita di pericolose falle di sicurezza rispetto ad altri (“open” o “closed source” che siano).
Le vulnerabilità scovate lo scorso anno nel browser del panda rosso sono state 115. Un numero quasi traumatico considerando il fatto che quelle scoperte in Internet Explorer sono state 31, che Safari si attesta su un “tranquillo” 32 e che Opera guarda tutti dall’alto con le sue sole 30 vulnerabilità (ma questo lo davamo un po’ tutti per scontato). Ad ogni modo, facendo a cazzotti con il numero di bug rilevati, c’è un elemento che volge incredibilmente a favore di Mozilla: la velocità con la quale vengono messe a posto le situazioni più disperate.
Anche per il suo essere mastodontica, Microsoft ci ha messo la bellezza di 110 giorni per rattoppare due delle falle più critiche del suo navigatore, attendendone addirittura 294 per mettere a posto un bug meno grave. Gli utenti di Firefox, invece, hanno dovuto attendere solo 43 dì per veder asfaltati i “buchi” più gravi del programma. Certo, anche loro hanno dovuto aspettare 86 giorni per il rilascio di talune patch, ma i tempi sono sempre stati più umani rispetto a quelli “biblici” necessari a Steve Ballmer e compagnia per combinare qualcosa.
Insomma, le vulnerabilità non sono tutte uguali, nessun browser può reputarsi “invincibile”, ma sui tempi di reazione dovrebbero darsi tutti una bella regolata. Lasciare gli utenti in balia di potenziali attacchi da remoto per un lasso di tempo troppo prolungato è un lusso che nessuna software house può – e deve – permettersi.
In attesa di conoscere le vostre preziose opinioni sulla questione, lasciateci incrociare le dita affinché il mai troppo imminente Firefox 3.5 sia realizzato con maggiore cura per quanto concerne la sicurezza. 115 vulnerabilità non sono uno scherzetto, insomma.
Via | CNet
#1Alex
certo ke è una bella batosta x tutti i fan di firefox e gli anti-IE (come me xD)
l’unica cosa che ci consola è appunto che subito vengono riparati..almeno questo 😀
#2Luca
Opera e passa la paura!
#3_miky_
Si parla spesso di vulnerabilità dei browser ma non si parla mai di vulnerabilità degli add-on. Non ci sono notizie in merito?
#4Luca
sul link riportato nell’articolo (secunia) ci sono anche le vulnerabilita’ degli addon 🙂
#5Nicola
Io credo invece che – da un certo punto di vista – questo possa essere un indicazione positiva per Firefox. Nell’articolo si fa riferimento a bug scoperti non necessariamente ai bug effettivamente presenti: è quindi possibile che i bug scoperti in Firefox siano molti di più di quelli scoperti negli altri browser. E’ anche vero che questa analisi non è in grado di dirci effettivamente quale sia il browser effettivamente migliore, nel senso di afflitto da meno bug
#6gionni
Più che altro è lento.. sopratutto su Linux
http://grigio.org/upcoming_web_browser_war_ii_early_benchmarks
#7Red
Firefox … forse perché è troppo usato… cmq più bug si trovano migliore sarà il softwere …o sbaglio?;)
#8David
Ma nel secunia c’è per caso scritto il grado di pericolosità dei bugs di mozilla?
#9psikokite
Nicola dice:
Ti quoto all’infinito. Quello è il numero di bug scovati e sistemati non quelli effettivamente presenti. Poi essendo un software open c’è molta più gente che testa il software e manda feed per la risoluzione dei problemi.
Nell’articolo si dice “Una notizia che dimostra – qualora ce ne fosse ancora bisogno – quanto siano infondate le voci che vogliono taluni software infinitamente meno soggetti alla nascita di pericolose falle di sicurezza rispetto ad altri (”open” o “closed source” che siano).” Io non ho mai sentito parlare di software che nascono puri o che sono meno soggetti a bug di programmazione, ma di software, nel caso open, in cui la risoluzione di bug e il loro rilevamento è molto ma molto più efficiente rispetto ad altri software.
#10Luckz
Luca dice:
Cosi si fa.
Opera é il vero King of Browers.
#11M@tto
Luckz dice:
Quoto
#12padim
Scusate l’ignoranza,ma firefox non significa volpe di fuoco,ed il logo rappresenta una volpe rossa,cosa e quindi il panda rosso?
#13Werther
padim dice:
eh.. “firefox” è il nome dato a una specie di panda.. wikipedialo 🙂
#14padim
..però il logo raffigura una volpe rossa..
#15padim
anche qui si é discusso http://www.ecoblog.it/post/3686/firefox-il-panda-rosso-o-forse-volpe
#16Manuel88
raga però i verbi… il titolo dovrebbe essere “Firefox ha AVUTO…” che ha tutto un altro significato!
cmq Mozilla rulla per la velocità nel correggiere i bug!!
#17alligatore
Ciao a tutti. Ho usato firefox fino a poco tempo fa, ho dovuto abbandonarlo per IE perchè troppo complessa la gestione password per alcuni sisti che devo necessariamente utlizzare per lavoro con credenziali apposite. Per tanto tempo ho pensato che firefox fosse migliore, per la possibilità di personalizzarlo e per tante altre cose. Mi sono dovuto ricredere. Per la mia personalissima esperienza professionale mi trovo decisamente meglio con IE!
#18Dag_01
Se la domanda principale dell’articolo fosse “Quale browser si è migliorato di più?”, che ne direste di Firefox ? ^__^
#19Memolo
Non vedo tutta questa differenza tra 110 e 86…pensando poi che mozilla praticamente vive di quello……ù.ù”…è anche troppo…..
#20psikokite
padim dice:
No, rappresenta un panda rosso http://it.wikipedia.org/wiki/Panda_rosso
#21Ricky
Se pensiamo che windows 7 in 2 mesi ne hanno trovati 4000 di bug… PErò per un s.o. beta ci stanno tutti, ovviamente!
#22Simone
Ovviamente nessuno fa riferimento alla gravità dei bug trovati.
115 di Firefox a confronto con il 31 di IE. Vogliamo parlare degli addons? 366 per gli ActiveX e 1 per Firefox. Direi che la cosa è nettamente spoporzionata.
Inoltre, per quanto concerne gli avvisi rilasciati da Secunia, sono 3 per Firefox e 6 per IE. Quelli di Firefox riguardano vulnerabilità non critiche o poco critiche, sono stati corretti in massimo 86 giorni. Per quanto riguarda IE, 3 (tra cui una molto critica e una mediamente critica) sono state corrette, in 110 giorni massimo, 3 sono tuttora (alla data di pubblicazione dell’articolo), dopo 230-300 giorni, ancora non coperte (e sono poco critiche).
La ricerca poteva essere fatta in modo più approfondito, visto che buttare lì numeri di bug senza nemmeno una divisione per livelli di rischio è quantomeno inutile. Come indice di sicurezza non serve a molto.
L’articolo poteva essere, allo stesso modo, fatto meglio, senza lasciar intendere che il browser di Mozilla sia un colabrodo mentre il resto sia la sicurezza fatta software.
Non intendo difendere nessuno, solo sarebbe bello vedere un po’ d’informazione fatta meglio, se proprio si vogliono toccare questi argomenti ‘delicati’.
#23Dark_ShadoW
What’s a Firefox?
A “Firefox” is another name for the red panda.
Fonte:Mozilla.Org
#24Andrea
Se si guarda da un certo lato, la cosa è anche positiva, perchè meglio scoprire una marea di bug che lasciarli latenti nel software.. no?
#25FrancescO
Preferisco di gran lunga un software trasparente perché open, dove si conoscono tutti i bug, ed essi sono subito in correzione, piuttosto che un software chiuso che non si sa bene se e quali bug sono presenti, con tempi biblici di correzione.
Detto questo io uso Opera =D
Inoltre va tenuto conto del periodo di forte innovazione del settore browser, che, per attuare le numerose novità in funzioni e prestazioni, necessita la riscrittura di parecchio codice, portando inevitabilmente dei bug. Questo vale per tutti i browser. Non è il caso di allarmarsi.
#26Gianni
E’ da ieri che sul forum di Tom’sHw mi scorno su questa notizia… vi invito a leggere l’articolo completo di Secunia da cui tutto si evince tranne che Firefox sia inferiore a IE in termini di sicurezza, riporto alcuni estratti:
“Secunia also succeeded in finding the first IE vulnerability that was deemed “Critical” by Microsoft in all supported versions of IE from 5.01 to 7, for all operating systems from Windows 2000 to Windows 2008 Server. The vulnerability is in a core functionality of IE which is shared by all versions on all platforms.”
tutte le versione di IE su tutte le versioni di MS hanno una vulnerabilità in una funzionalità vitale per il browser non mi sembra proprio “politically correct”..
“As in previous years, the primary “target” for the criminals was Microsoft software: A total of 9 0-days in 2008 affected Microsoft software and the remaining three affected 3rd-party ActiveX controls (thus, the vector was still the Microsoft software).”
IE è ancora vettore di tre 0-day vulnerability ed è l’unico browser ad avere vulnerability aperte.
“For browser plug-ins, the number of vulnerabilities in ActiveX controls in 2008
remains by far the most significant, at 366.”
Nei controlli ActiveX (quindi ancora IE) sono state trovate 366 vulnerabilità contro l’unica trovata nei plugin di firefox
Oppure questo:
“Mozilla has released patches for 3 out of 3 Firefox-related advisories, which are all concerning low-risk vulnerabilities. Microsoft has released patches for 3 out of 6 IE-related advisories, albeit with several serious threats going unpatched for up to as much as 110 days after disclosure.”
Mozilla ha chiuso tutte le 3 vulnerabilità più preoccupanti (che sono Low Risk) mentre MS ne ha ancora 3 aperte e per una High Critical ha impiegato 100 giorni a rilasciare una Patch
http://secunia.com/gfx/Secunia2008Report.pdf
#27murray
mha.. io i browser li ho provati per tempi abbastanza lughi un pò tutti, e devo dire che ognuno ha i suoi pregi e i suoi difetti, devo anche dire però che opera a mio parere è veramente stupendo…. unica pecca che ho potuto riscontrare è che spesso si inpalla nei socialnetwork soprattutto in facebook (che non è dire poco visto che è il più utilizzato) a parte questo preferirei cento volte un browser open source pieno di bug scovati, ma fixati diciamo “al volo” che uno
con meno bug che pero restano lì a far le ragnatele…
un programma che nasce e si sviluppa senza bug è pura utopia.
#28claudio
Alla faccia di chi diceva che Firefox era sicuro… ‘sta fava!!!
#29sk
immaginate quanti bug verrebbero fuori se i codici sorgenti di Internet Explorer fossero resi pubblici…
#30Manuel88
sk dice:
lol riuscirebbero a creare uno script dove ie va a fuoco,mmm ripensandoci non sarebbe poi così male xD
#31Murray
Ricky dice:
meglio 4000 bug in due mesi in una versione beta, che un unico grosso bug fatto sistema operativo e in vendita…. (windows vista) hihihihihihihihihihihi
#32psikokite
claudio dice:
Ma questo li ha letti i commenti???
#33ratata
Opera! =)
Non so se si pianta con faccialibro perchè ne sto orgogliosamente fuori, per il resto è veloce e stabile su tutti i siti che frequento normalmente.
Bye bye
#34IlVisitatore23
Io ho tentato più volte di utilizzare Firefox, ma invano. Vomito appena carico il programma.
#35Justin
bè io lo uso con gli add-on (NO-Script , ad block) e con un buon antispyware(spyware termintator) et similia(glary utilities e c cleaner) per togliere immondizia dalle cache e rimasugli dei file che restano in giro per il sistema non ho mai riscontrato alcun problema!