La gran quantità di bug che affligge le versioni preliminare di Firefox 3 sta facendo parlare giornalisti e blogger di mezzo mondo e Microsoft ha deciso di cavalcare l’onda con un rapporto di sicurezza , in cui afferma pomposamente che Internet Explorer 7 è ben più sicuro del rodato Firefox 2. Mozilla Foundation ha qualcosa da ridire in proposito.
Jeff Jones, autore del rapporto e responsabile della sicurezza dei prodotti Microsoft spiega che da ottobre 2004 allo stesso periodo di quest’anno Firefox ha corretto ben 199 bug contro gli 89 bug corretti alle varie release di Internet Explorer.
Sotto accusa inoltre la politica di assistenza di Mozilla Foundation che con il rilascio di nuove “major release”, circa una volta l’anno, garantisce alle vecchie versioni del browser open source soltanto sei mesi di aggiornamenti di sicurezza. Per Microsoft il discorso è diverso perché gli aggiornamenti principali del proprio browser avvengono in concomitanza con il rilascio dei nuovi sistemi operativi e le varie versioni hanno quindi vita molto più lunga, garantendo supporto per molto tempo.
Mike Shaver, replica per Mozilla Fondation così: “Se in America si curano più denti che in Africa non significa che gli americani abbiano denti peggiori degli Africani” accusando Jeff Jones e al sua analisi di superficialità e malizia. “Non riesco a credere che un esperto di sicurezza che ricopre una carica così importante dica che un’organizzazione trasparente che pubblica e correggere un così grande numero di bug possa essere indicata come meno sicura”.
Così facendo Mike Shaver riporta il discorso nella classica diatriba che riguarda il confronto di software proprietari contro gli open source. Forse è vero che il browser di casa Microsoft ha manifestato meno problemi di sicurezza rispetto a Firefox, ma quest’ultimo sicuramente può beneficiare di una grande community di sviluppatori che solitamente è capace di correggere gli errori con solerzia. La stessa cosa spesso non si può dire di Microsoft, che in più occasioni si è fatta attendere non poco nella risoluzione dei problemi.
Con un’evoluzione del software lenta come nel caso del browser di Redmond, forse la sicurezza ne è avvantaggiata, da un affinamento che dura per molti anni, contro invece un software in veloce evoluzione come Firefox che sta rilascia importanti aggiornamenti praticamente ogni anno. Se però confrontiamo i dati delle ultime release dei due software (rilasciati quasi contemporaneamente) possiamo avere un confronto diretto tra Microsoft e Mozilla in quest’ultimo anno.
Secunia.com, azienda che offre soluzioni per la sicurezza delle aziende, mantiene attivo un database che raccoglie le vulnerabilità del software, e Firefox 2 dal suo rilascio ha manifestato 19 bug di sicurezza , contro i 20 di Internet Explorer 7. Se si considerano soltanto i “buchi” che ancora non sono stati “tappati”, il vantaggio del browser Open Source aumenta con 5 falle contro le 7 del prodotto Microsoft, fra tutti questi poi sembra che il problema più serio sia in Internet Explorer, classificato con una pericolosità di 3 su una scala di 5.
via | Dailytech
Seppur io non sia un sostenitore di Firefox, il discorso di Mike Shaver non fa una piega.
Anche io concordo pienamente con Mike Shaver: se Firefox ha “tappato” più falle rispetto a IE, ciò non significa che Firefox sia intrinsecamente meno sicuro, anzi oserei dire il contrario.
Mi piacerebbe sapere quanti sono i bachi ancora non documentati (ma conosciuti in MS) di Explorer… :-P
Io non sono certo un sostenitore si Explorer e concordo pienamente con ciò che ha detto Shaver. Tuttavia, sul ciclo “lento” di sviluppo delle patch da parte di Microsoft, c’è da dire che è giustificato dal fatto che tutte le modifiche vanno sottoposte ad una serie approfondita di test per verificarne la compatibilità con tutti i sistemi su cui gira il software impattato (per evitare l’insorgere di nuovi bug e problemi, com’è già accaduto in passato).
Quindi se si scrive un software colabrodo e non si tappa nessuna falla, facendo finta di niente, allora quel software è sicuro? :O
Se la politica di sicurezza di MS si rispecchia in questo ragionamento, c’è più da preoccuparsi che altro.
Essendo di un’assurdità così evidente (altro che arrampicata sugli specchi!) mi sa che queste uscite mettono più in cattiva luce MS, che rassicurare l’utenza (a meno che stimino molto bassa l’intelligenza dei loro utenti…).
In generale il discorso non è del tutto falso.
Scopro + bug = Correggo + bug.
C’è da dire che Microsoft ha fatto passi notevoli riguardo la sicurezza (vedi Windows Server 2003, Vista e il futuro Windows Server 2008), nessuno lo vuole ammettere.
IE7 sotto Vista è molto più sicuro che sotto XP per via del Protected Mode, che isola dal resto del sistema IE7.
PS: credo che sarebbe interessante capire innanzitutto la criticità dei bug, e secondo quanto sia stato sfruttato da malintenzionati.
Vedi Sasser, il bug era 1 ma ha messo in ginocchio moltissimi pc.
io uso firefox e explorer ma la diferenza si vede dipende anche da come ogni uno tiene il pc aggiornato a livello di UPGRADE e chiaro che se usi norton o altri progamini da poche lire.l’ultima versione e ottima la 7….nessun problema
Io ho usato internet explorer per anni. Praticamente conoscevo solo quello e quando sentii parlare di mozilla mi stava antipatico già dal nome. Poi non ricordo come, ho provato firefox. Da allora Explorer è relegato ad un’inutile icona sulla barra delle applicazioni. E neanche l’ultimo tentativo microzoz di copiare mozilla con explorer 7 mi risulta gradevole. Imho firefox rimane anni luce avanti. E praticamente lo confermerà qualsiasi web master a cui venga posto il quesito. Se poi seguiamo il discorso di Jeff Jones allora stiamo freschi! Come si può fare un confronto del genere? Explorer è un bug fatto a programma!!! Se ne correggono pochi, non vuol dire che il programma è superiore rispetto a mozilla!
@ Lorenz Cuno Klopfenstein
“Tuttavia, sul ciclo “lento” di sviluppo delle patch da parte di Microsoft, c’è da dire che è giustificato dal fatto che tutte le modifiche vanno sottoposte ad una serie approfondita di test per verificarne la compatibilità con tutti i sistemi su cui gira il software impattato”
Ovvero solo XP sp2 e Vista, contro firefox che funziona a partire da windows 98, mac os e linux.
Classico comportamento FUD di MS.
Che discorsi sono poi FF 3 e’ bacato… chiaro, e’ in beta.
Il discorso di Mike Shaver su FF 2 non fa una piega, il codice e’ aperto e sotto la luce del sole.
Per quanto sia migliorato IE7 (copiando Firefox e Opera) e’ anni luce indietro a firefox.
L’altro giorno mi è arrivata una mail di phising che era incentrata sulla Fineco, dove ho un conto corrente tra l’altro. Per curiosità ho clikkato sopra il link nella mail, tanto per vedere come era fatta la pagina e che indirizzo aveva.
Internet Explorer mi ha aperto la pagina normalmente e ci ho riso sopra (ho provato a loggarmi con username a caso e password “colcazzochetelado” :D).
Poi riprovo di nuovo, per mostrare alla mia ragazza la cosa e farle capire che non si deve MAI clikkare su indirizzi di email. Solo che questa volta mi parte il link su Firefox e… beh la pagina viene visualizzata opaca con in grande un avviso che dice che il sito è stato segnalato come phising e che andrebbe evitato. E il browser mi dà l’opzione per “scappare di lì”.
Non tutta la sicurezza è legata ai bug e questo, IMO, spiega perché uso entrambi ma preferisco FF :)
Ops, phishing non phising. Scusate l’errore :)
Una cosa è un bug sulla corretta visualizzazione di una pagina, un altra la possibilità di lanciare uno script che fa installare un Trojan.
I bug di Explorer hanno una criticità molto piu’ alta onde non c’è paragone.