Sicurezza nei Browser

Da molte parti e da molti guru informatici ho sempre sentito dire che Mozilla FireFox e molto più sicuro che IE. Sin dalla sua nascita Firefox si e dichiarato più sicuro che il diretto concorrente MS IE. Io ho sempre sostenuto il contrario. E i fatti mi danno ragione.

Nel corso degli ultimi 3 anni, le versioni supportate da Microsoft di Internet Explorer hanno subito un minor numero di vulnerabilità a meno forte di gravità della vulnerabilità di Firefox, un risultato che sta in contrasto con prime affermazioni da Mozilla Firefox: 

“non abbiamo quasi molti dei problemi di sicurezza, come quelli che ha Microsoft Internet Explorer”

Mozilla President Baker in Cnet article ( http://www.news.com/Mozilla%20Were%20more%20secure%20than%20Microsoft/2100-1032_3-5630529.html)  

Mozilla Firefox 1.0 è stato rilasciato nel novembre 2004 e ha successivamente rilasciato Firefox 1.5 e Firefox 2.0. Queste tre versioni sono le versioni supportate di Firefox in tre anni, da novembre 2004 a ottobre 2007.  In quello stesso periodo Microsoft, ha sostenuto Internet Explorer 5,01 SP3 e SP4, Internet Explorer 6,0 Gold, SP1, SP2 e Windows Server 2003 edizione, oltre a Internet Explorer 7.
Dal momento del  rilascio di Firefox 1.0, nel novembre 2004, Mozilla ha corretto 199 vulnerabilità in Firefox, nei prodotti supportati – 75 ALTA gravità, 100 MEDIE gravità e 24 BASSA gravità. Nello stesso tempo, Microsoft ha corretto un totale di 87 vulnerabilità che interessano tutte le versioni di Internet Explorer – 54 ALTA gravità, il 28 MEDIO gravità, e 5 BASSA gravità. 

Vulnerabilità coperte in tutte le versioni supportate.

IE-Firefox Vulnarabilità

Inoltre nel primo anno di vita del prodotto, Mozilla FireFox ha avuto più vulnarabilita rispetto a IE.

INTERNET EXPLORER TRENDS

Microsoft ha rilasciato Internet Explorer 6 Service Pack 2 nell’agosto del 2004 e nei tre anni da allora, ha stabilito un totale di 79 vulnerabilità – 50 Alta / 24 Medium / 5 Bassa – e di una media di circa 2,1 al mese.

Microsoft Internet Explorer 7 e stato rilasciato nel mese di ottobre 2006 per Windows XP SP2 e nel novembre del 2006 come parte di Windows Vista. In quasi un anno dal rilascio, Microsoft ha corretto un totale di 17 vulnerabilità in IE7 – 14 Alta / 3 Medium – o di una media di circa 1,4 al mese. Solo 14 delle vulnerabilità hanno colpito il rilascio Vista, in modo che votare è un po ‘bassa.

Vulnarabilita 1° anno rilascio IE

Ie vulnarabilità 1 anno

FIREFOX TRENDS

Mozilla Firefox 1.0 è stato rilasciato nel novembre 2004 e si è concluso nel mese di aprile 2006 il supporto. In 17 mesi di supporto, Mozilla ha corretto 88 vulnerabilità in Firefox 1,0 – 36 Alta / 33 media / 19 Bassa – o di una media di circa 5,2 vulnerabilità al mese. Mozilla Firefox 1.5 e stato rilasciato nel mese di novembre 2005 e si è conclusa nel maggio 2007 il supporto (un mese più tardi di quanto originariamente previsto). In 18 mesi di supporto, Mozilla ha corretto 107 vulnerabilità in Firefox 1,5 – 46 Alta/ media 53 / 8 Bassa – o di una media di circa sei vulnerabilità al mese.

Mozilla Firefox 2.0 è stato rilasciato nel mese di ottobre 2006, in modo che è stato disponibile per 12 mesi. In 12 mesi di supporto, Mozilla ha fissato 56 vulnerabilità in Firefox 2,0 – 13 Alte / Medie 42 / 1 Bassa – o di una media di circa 3,75 vulnerabilità al mese.

Firefox Trend 1° anno

Firefox Trend 1 anno

VULNERABILITA’ NON CORRETTE

Entrambi i browser hanno vulnarabilita non corrette.

I risultati sono delineati nella Figura 6 per l’attuale serie di Firefox 2 e vulnerabilità di Internet Explorer 7, che sono stati comunicati e sono elencati nella National Vulnerability Database (NVD) (http://nvd.nist.gov), ma ancora in attesa di ricevere una patch da parte del fornitore.

Vulnarabilità scoperte e non corrette IE-FireFox

Ie-firefox unfixed

CONCLUSIONI

I dati mostrano che entrambe in entrambe  le versioni di Internet Explorer e Firefox si ha tendenza che la sicurezza e la qualità è migliorata con la versione più recente, e dimostra anche che, contrariamente alle credenze popolari, Internet Explorer ha subito un minor numero di vulnerabilità ripetto al concorrente Firefox.

Fonte (http://blogs.technet.com/security/archive/2007/11/30/download-internet-explorer-and-firefox-vulnerability-analysis.aspx)

Document Download: (Eng) IE-Firefox Analisi.pdf (445kb)

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: