Normativa Cookie
Questo sito utilizza i cookies, leggi. Proseguendo con la navigazione, si accettano tali cookies Accetto
13
Nov
2009

Firefox supera Explorer nella vulnerabilità

L’idea generale che Firefox sia un browser estremamente sicuro non trova più conferme. L’aspetto della sicurezza che lo ha reso famoso negli anni non è più ai valori di un tempo.

Una ricerca effettuata da Cenzin, società californiana che opera nello sviluppo di software e prodotti per la protezione di siti web, indica che per i primi mesi del 2009  Firefox è risultato il browser più vulnerabile.

 

 

 

 

 


I ricercatori hanno tracciato 3100 exploit (codice che, sfruttando un bug o una vulnerabilità, porta all'acquisizione di privilegi o al denial of service di un computer), la vulnerabilità del browser era del 44% dei casi. A seguire sono risultati Safari con il 35% (l’alta percentuale è a causa della versione iPhone), Internet Explorer con il 15% e Opera con il solo 6% .
I tipi di attacchi analizzati erano di diversa tipologia, la maggior parte di quelli andati a “buon” fine erano di tipo SQL injections (25%) a cui hanno fatto seguito cross-site scripting (17%), phising (14%) e web server malevoli (12%).

I dati sono stati commentati da Johnathan Nightingale di Mozilla: "Il report di Cenzic misura la sicurezza contando generalmente i bug e noi abbiamo già detto in passato che pensiamo sia un metodo con delle lacune.” Nightmale spiega inoltre che la loro fondazione ha la caratteristica di correggere i bug del loro browser molto più rapidamente di Microsoft, e per la peculiarità open source le falle vengono rese pubbliche a differenza delle altre aziende che tendono a nascondere questi aggiornamenti.

Anche Lars Ewe, CTO di Cenzin, esprime il suo parere su quanto emerso: “In generale possiamo dire che tutti i browser hanno spazio di miglioramento. Il comportamento degli utenti fa scegliere tra sicurezza o semplicità d'uso. Detto questo, tutti stanno provando a migliorare e rispetto a due anni fa, ma anche a uno, tutti i browser hanno fatto sostanziali progressi". Oltre a ciò tiene a precisare che l’alta vulnerabilità di Firefox è dovuta principalmente alla crescita di popolarità che lo ha esposto alle attenzioni di hacker e ricercatori di sicurezza.
Una seconda causa della sua vulnerabilità è attribuibile ai plug in di terze parti. Le falle del browser non sono unicamente legate al suo codice ma a difetti contenuti nei plug in. Mozilla, per questa ragione, sembra intenzionata ad “isolare” il suo software da “estensioni” non sicure affinché  ne sia garantita la sicurezza di base.

Il successo di Firefox non sembra in crisi, anche se l’immaginario che sia un browser sicuro non ha più conferme.

 

DOVE
Via Caduti di Amola n. 11/2
40132 Bologna (BO) Italia
CHIAMACI
tel +39.051.538403
fax +39.051.7459506
SCRIVICI
info@dmlogica.com