Firefox: luna di miele finita?

Ha suscitato molte reazioni un post di George Ou su uno dei blog di ZDNet. Il titolo, in inglese, è lo stesso che vedete qui sopra. Da dove nascerebbero i problemi di Firefox? Dalla sicurezza, proprio uno degli aspetti che più lo avrebbe dovuto distinguere dal quel rivale pluribucato sotto questo aspetto che si chiama Internet Explorer.

A conti fatti, sostiene Ou, negli ultimi mesi Firefox ha superato il browser di Microsoft sia nella classifica delle vulnerabilità, sia in quella, ben più critica, degli exploit.

Ho fatto una cattura delle due tabelle e ve le propongo qui sotto. La prima si riferisce alle vulnerabilità e attinge per i dati alle rilevazioni di Secunia (qui quelle per Firefox, qui quelle per IE).

La seconda riguarda invece gli exploit resi pubblici e rintracciabili in rete.

Ma è davvero questa la realtà?

La maggior parte di quelli che hanno commentato il post pensa che il metodo usato da Ou sia quanto meno approssimativo. In particolare, è proprio da un'analisi attenta delle pagine di Secunia linkate dall'autore che emergerebbe un quadro ben diverso.

Ecco come inizia quella dedicata a Firefox:

Mozilla Firefox 1.x with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Less critical.

Sulla scheda di IE leggiamo:

Microsoft Internet Explorer 6.x with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Highly critical.

Inoltre, mentre per Firefox la percentuale di advisory ritenuti Estremamente o Altamente critici è del 23% (e solo Altamente critici), per IE si arriva al 43% (29%+14%). Risulta poi non patchato un bel 28% di vulnerabilità per Explorer, contro il 14% di Firefox. Per finire, solo il 57% delle patch per IE è made in Microsoft, contro il 77% prodotto dalla Mozilla Foundation per il suo browser. Non male, considerando che parliamo di due entità incomparabili per forza economica e per risorse umane.