Internet Explorer è più sicuro di Firefox. Questo è il risultato (scontato?) di uno studio presentato da un senior executive di Microsoft, che ha eseguito un confronto basato sulle vulnerabilità trovate (e corrette) nei due browser. Il report, come già detto da oneOpenSource e oneITsecurity, è stato presentato daJeff Jones su blogs.technet.com, e naturalmente non manca chi critica lo studio, sia sul blog dove è stato presentato che sui nostri blog.
Uno degli aspetti indicati nello studio è il numero di falle trovate, in periodi di tempo equivalenti, nell’uno e nell’altro browser. Mozilla ha dovuto tappare, a quanto pare, molti più buchi rispetto a IE.
Scrive Jones:
“Dalla release di Firefox 1.0 (Novembre 2004), Mozilla ha corretto 199 vulnerabilità nei prodotti supportati. 75 di queste di alta gravità, 100 di media e 24 di gravità moderata. Nello stesso periodo Microsoft ha corretto 87 vulnerabilità totale, contando tutte le versioni supportate di IE. Di queste 54 ad alta gravità, 28 a media e 5 a bassa priorità.”
Comparing Microsoft’s 2004 release, IE6 (Service Pack 2), to Firefox 1.0, Jones said Microsoft fixed 79 flaws while Mozilla fixed 88.
Confrontando poi IE7 con Firefox 2.0, in un periodo di 12 mesi, il numero di patch rilasciate da Mozilla è 56 contro le 17 di Microsoft.
“Il trend dimostra che entrambi i prodotti stanno migliorando, quanto a sicurezza, nella loro ultima versione. Ma, contrariamente a quanto si crede, Internet Explorer ha incontrato meno vulnerabilità di Firefox”
D’altro canto, Jonathan Oxer, direttore tecnico e fondatore di una ditta che sviluppa web application in Australia, dichiara che lo studio è di parte. Microsoft, secondo lui, tende a raggruppare i propri “bug fix”, che riducono il conto delle patch rilasciate. Questo è parzialmente vero, nel senso che una stessa correzione può risolvere più problemi, ma le patch sono comunque singole voci dei bollettini di sicurezza MS.
Un alto aspetto che potrebbe svantaggiare Firefox è il mancato conto degli exploit veri e quelli teorici. Anche questo è un aspetto controverso: con molti browser in circolazione la probabilità che una vulnerabilità venga sfruttata per IE è effettivamente molto maggiore che per Firefox, ciò sia perché chi attacca presuppone che gli utenti di Firefox sono più competenti, sia perché IE è ancora più diffuso del browser Mozilla.
Questi studi sono sempre controversi, dare un voto alla sicurezza di un browser è un compito delicatissimo.
Di una cosa sono convinto: Microsoft si è scottata talmente tanto con l’esplosione di worms ai tempi di XP (pre SP2, per intenderci) che i nuovi prodotti implementano una cura per la sicurezza mai vista prima.
Se vuoi aggiornamenti su Internet Explorer vs Firefox. Chi è il più sicuro? inserisci la tua e-mail nel box qui sotto:
Beh… devo dire che rispetto a qualche anno fa la sicurezza è diventata uno degli punti fondamentali per Microsoft, ma dire che IE sia più sicuro di Firefox basandosi sulle patch rilevate e corrette mi pare inappropriato, io che utilizzo ormai da parecchio tempo il browser di Mozilla, ho quasi dimenticato quello che significa aspettare un tempo infinito il caricamento di una pagina, virus, spyware, malware e chi più ne ha più ne metta, siccome lavoro in un negozio di computer, consiglio sempre ai miei clienti di usare Firefox e chi non segue i miei consigli mi viene a “trovare” per problemi di virus molto prima di chi ha seguito le mie indicazioni… Il numero di problemi di sicurezza rilevato in Firefox (che è alla 2a release) rispetto a Internet Explorer (che è alla 7a) dimostra solo che il prodotto è giovane ma allo stesso tempo molto valido. Io personalmente sono molto fiducioso nelle capacità di Mozilla Foundation di sviluppare un prodotto così valido che sta dando molto filo da torcere a quello che fino ad ora (aiutato senza ombra di dubbio dal sistema operativo dove è installato di default) era il leader incontrastato del web, ma che ora sta piano piano vedendo scemare la percentuale di utilizzatori. Vorrei che questo valesse anche per un altro progetto molto valido cioè Opera, a mio avviso un browser molto innovativo e veloce, comunque che ognuno faccia la propria scelta…. e che la forza sia con voi (è serata star wars
)
di Maurizio - 11 dicembre 2007 - 00:07
IO uso firefox da sempre,dalla prima versione a oggi in combinata con noscripts e devo dire che navigo in tutto il web senza mai aver avuto problemi,inoltre se mi serve qualche estensione aggiuntiva mi basta andare sul sito di mozilla e trovo tutto quello che mi serve,difficilmente tornerò a usare un prodotto microsoft come browser,sono contentissimo e lo consiglio a tutti i miei amici.
marco
di marco - 11 dicembre 2007 - 11:57
199 contro 87? Mi chiedo quante non ne sono state corrette, e la voce non è infondata.
Perché scelgo FF? Ovvio posso scegliere, IE me lo impongono e non posso nemmeno disinstallarlo.
MG
di MG - 11 dicembre 2007 - 13:35
Anch’io uso Firefox da molto tempo. Per l’esattezza da quando si chiamava Firebird. All’epoca era una scelta vincente in quanto:
- nettamente più sicuro rispetto a IE (perché per nulla diffuso, e perché IE era sotto attacco ogni giorno).
- più snello, performante e personalizzabile.
Oggi la scelta è ancora così scontata? IE7 è stato riscritto con la sicurezza in mente, ed inizia a raggiungere Firefox su altri fronti… Non è più da evitare come la peste, magari con IE8 potrebbe esserci qualche ragione in più per tornare a usarlo?
di Andrea Telatin - 11 dicembre 2007 - 15:02
Dal momento della segnalazione di una vulnerabilita’ al momento del rilascio della patch, Microsoft mediamente impiega molto piu’ tempo dei suoi concorrenti. Tant’e’ che chi segnala la patch spesso e’ obbligato dopo mesi a rivolgersi alla stampa lamentando i ritardi con cui la patch viene corretta.
Il che significa che il proprio browser ha una falla che puo’ essere corretta solo e quando Microsoft ne avra’ voglia e tempo.
Diversamente le risposte del team di Mozilla sono mediamente molto tempestive, consentendo di aggiornare il browser in tempi rapidi.
Notevoli inoltre le differenze tra il modello closed source e quello open. Il primo genera diffidenza e a ragione. L’ultimo episodio e’ recente, visitando il sito update.microsoft.com vengono aggiornate in modo silenzioso e senza avvisare l’utente alcune librerie. Microsoft, colta in fallo da un utente, minimizza il comportamento, peccato che dopo qualche giorno si scopre che l’aggiornamento presenta dei bug che, ad esempio, impediscono operazioni legittime col cd originale della Microsoft.
Il modello open non solo non ha queste ombre, ma ha indubbi vantaggi. Per Firefox esistono infiniti plugIn che ne migliorano la sicurezza e le funzionalita’. Ad esempio con NoScript e’ possibile, in modo semplice, impedire di default l’uso di plug-in, Java o JavaScript verso siti non esplicitamente autorizzati, evitando che le vulnerabilita’ di terze parti mettano a repentaglio la sicurezza del nostro PC. Non a caso i guru della sicurezza suggeriscono tutti l’accoppiata Firefox + NoScript. Reintrepretando una nota pubblicita’, “Explorer non lo consiglia nessuno”.
di anonimo - 11 dicembre 2007 - 16:22
Certo, IE è più sicuro di Firefox, Office è meglio di Openoffice e Windog è meglio di Linux.
Io però sono masochista.
di Anacho - 11 dicembre 2007 - 17:24
ki mi sa dire xkè firefox apre molte piu porte di IE?
di daniele - 11 marzo 2008 - 17:18
Il motivo, almeno credo, è da ricercare nel fatto che internet explorer è più “robusto” di firefox. Inoltre presenta caratteristiche diverse pur non avendo una veste grafica come firefox, il problema sta anche nel fatto che I.E. è fornito insieme ad un complesso sistema operativo mentre firefox viaggia per conto proprio.
di Ettore - 18 marzo 2008 - 10:45
Questo fatto mi induce a pensare che IE è piu sicuro del fox. Opensource non significa opendoors. E in quanto velocità non ho trovato nessun miglioramento..Quindi perhè cambiare?
di pangolo - 7 aprile 2008 - 19:16