Geekissimo

Firefox ha più bug di IE e Safari messi insieme!

 
Andrea Guida (@naqern)
11 Marzo 2009
35 commenti

I ricercatori che si occupano di sicurezza informatica per conto di Secunia ne sono certi. Nel 2008 Firefox ha fatto registrare più bug di Internet Explorer e Safari messi insieme. Una notizia che dimostra – qualora ce ne fosse ancora bisogno – quanto siano infondate le voci che vogliono taluni software infinitamente meno soggetti alla nascita di pericolose falle di sicurezza rispetto ad altri (“open” o “closed source” che siano).

Le vulnerabilità scovate lo scorso anno nel browser del panda rosso sono state 115. Un numero quasi traumatico considerando il fatto che quelle scoperte in Internet Explorer sono state 31, che Safari si attesta su un “tranquillo” 32 e che Opera guarda tutti dall’alto con le sue sole 30 vulnerabilità (ma questo lo davamo un po’ tutti per scontato). Ad ogni modo, facendo a cazzotti con il numero di bug rilevati, c’è un elemento che volge incredibilmente a favore di Mozilla: la velocità con la quale vengono messe a posto le situazioni più disperate.


Anche per il suo essere mastodontica, Microsoft ci ha messo la bellezza di 110 giorni per rattoppare due delle falle più critiche del suo navigatore, attendendone addirittura 294 per mettere a posto un bug meno grave. Gli utenti di Firefox, invece, hanno dovuto attendere solo 43 dì per veder asfaltati i “buchi” più gravi del programma. Certo, anche loro hanno dovuto aspettare 86 giorni per il rilascio di talune patch, ma i tempi sono sempre stati più umani rispetto a quelli “biblici” necessari a Steve Ballmer e compagnia per combinare qualcosa.

Insomma, le vulnerabilità non sono tutte uguali, nessun browser può reputarsi “invincibile”, ma sui tempi di reazione dovrebbero darsi tutti una bella regolata. Lasciare gli utenti in balia di potenziali attacchi da remoto per un lasso di tempo troppo prolungato è un lusso che nessuna software house può – e deve – permettersi.

In attesa di conoscere le vostre preziose opinioni sulla questione, lasciateci incrociare le dita affinché il mai troppo imminente Firefox 3.5 sia realizzato con maggiore cura per quanto concerne la sicurezza. 115 vulnerabilità non sono uno scherzetto, insomma.

Via | CNet
Potrebbe interessarti anche
Articoli Correlati
Firefox: 55 estensioni per la sicurezza e la privacy del browser

Firefox: 55 estensioni per la sicurezza e la privacy del browser

Se non è una lista definitiva, poco ci manca. Infatti, come avrete largamente intuito dal titolo del post, oggi abbiamo deciso di proporvi un elenco contenente la bellezza di 55 […]

Firefox: 10 estensioni per la sicurezza

Firefox: 10 estensioni per la sicurezza

Firefox è un browser abbastanza sicuro, su questo non ci piove. Va però detto che, proprio grazie alle estensioni che lo hanno reso famoso in tutto il mondo, questo navigatore […]

Trovato il primo BUG su Firefox 3! Lo scarichiamo si o no?

Trovato il primo BUG su Firefox 3! Lo scarichiamo si o no?

Sono passate circa 48 ore da quando è stato rilasciato il nuovo Firefox 3. Tutti attendevamo questa nuova versione del noto browser di casa Mozilla, con grande entusiasmo ed anche […]

Firefox 3 Release Candidate 3? Utile, ma solamente per Mac OS X

Firefox 3 Release Candidate 3? Utile, ma solamente per Mac OS X

Si è discusso molto sull’arrivo della Release Candidate 2 riguardante Firefox 3, la nuova versione del noto browser di casa Mozilla. Come da titolo e arrivando velocemente al dunque, quest’ultima […]

Come installare e navigare anonimi con Tor utilizzando Firefox (video by shor)

Come installare e navigare anonimi con Tor utilizzando Firefox (video by shor)

Sicuramente la maggior parte di voi sa come fare per navigare in maniera anonima, ma ultimamente ricevo sempre più email che mi chiedono di scrivere una guida su questo argomento […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1Alex

    certo ke è una bella batosta x tutti i fan di firefox e gli anti-IE (come me xD)
    l’unica cosa che ci consola è appunto che subito vengono riparati..almeno questo 😀

    11 Mar 2009, 11:16 am Rispondi|Quota
  • #2Luca

    Opera e passa la paura!

    11 Mar 2009, 11:41 am Rispondi|Quota
  • #3_miky_

    Si parla spesso di vulnerabilità dei browser ma non si parla mai di vulnerabilità degli add-on. Non ci sono notizie in merito?

    11 Mar 2009, 11:42 am Rispondi|Quota
  • #4Luca

    sul link riportato nell’articolo (secunia) ci sono anche le vulnerabilita’ degli addon 🙂

    11 Mar 2009, 11:46 am Rispondi|Quota
  • #5Nicola

    Io credo invece che – da un certo punto di vista – questo possa essere un indicazione positiva per Firefox. Nell’articolo si fa riferimento a bug scoperti non necessariamente ai bug effettivamente presenti: è quindi possibile che i bug scoperti in Firefox siano molti di più di quelli scoperti negli altri browser. E’ anche vero che questa analisi non è in grado di dirci effettivamente quale sia il browser effettivamente migliore, nel senso di afflitto da meno bug

    11 Mar 2009, 11:55 am Rispondi|Quota
  • #6gionni

    Più che altro è lento.. sopratutto su Linux
    http://grigio.org/upcoming_web_browser_war_ii_early_benchmarks

    11 Mar 2009, 11:59 am Rispondi|Quota
  • #7Red

    Firefox … forse perché è troppo usato… cmq più bug si trovano migliore sarà il softwere …o sbaglio?;)

    11 Mar 2009, 12:03 pm Rispondi|Quota
  • #8David

    Ma nel secunia c’è per caso scritto il grado di pericolosità dei bugs di mozilla?

    11 Mar 2009, 12:16 pm Rispondi|Quota
  • #9psikokite

    Nicola dice:

    Io credo invece che – da un certo punto di vista – questo possa essere un indicazione positiva per Firefox. Nell’articolo si fa riferimento a bug scoperti non necessariamente ai bug effettivamente presenti: è quindi possibile che i bug scoperti in Firefox siano molti di più di quelli scoperti negli altri browser. E’ anche vero che questa analisi non è in grado di dirci effettivamente quale sia il browser effettivamente migliore, nel senso di afflitto da meno bug

    Ti quoto all’infinito. Quello è il numero di bug scovati e sistemati non quelli effettivamente presenti. Poi essendo un software open c’è molta più gente che testa il software e manda feed per la risoluzione dei problemi.
    Nell’articolo si dice “Una notizia che dimostra – qualora ce ne fosse ancora bisogno – quanto siano infondate le voci che vogliono taluni software infinitamente meno soggetti alla nascita di pericolose falle di sicurezza rispetto ad altri (”open” o “closed source” che siano).” Io non ho mai sentito parlare di software che nascono puri o che sono meno soggetti a bug di programmazione, ma di software, nel caso open, in cui la risoluzione di bug e il loro rilevamento è molto ma molto più efficiente rispetto ad altri software.

    11 Mar 2009, 12:28 pm Rispondi|Quota
  • #10Luckz

    Luca dice:

    Opera e passa la paura!

    Cosi si fa.
    Opera é il vero King of Browers.

    11 Mar 2009, 12:59 pm Rispondi|Quota
  • Luckz dice:

    Luca dice:
    Opera e passa la paura!

    Cosi si fa.

    Opera é il vero King of Browers.

    Quoto

    11 Mar 2009, 1:37 pm Rispondi|Quota
  • #12padim

    Scusate l’ignoranza,ma firefox non significa volpe di fuoco,ed il logo rappresenta una volpe rossa,cosa e quindi il panda rosso?

    11 Mar 2009, 1:50 pm Rispondi|Quota
  • #13Werther

    padim dice:

    Scusate l’ignoranza,ma firefox non significa volpe di fuoco,ed il logo rappresenta una volpe rossa,cosa e quindi il panda rosso?

    eh.. “firefox” è il nome dato a una specie di panda.. wikipedialo 🙂

    11 Mar 2009, 1:54 pm Rispondi|Quota
  • #14padim

    ..però il logo raffigura una volpe rossa..

    11 Mar 2009, 2:08 pm Rispondi|Quota
  • #15padim

    11 Mar 2009, 2:14 pm Rispondi|Quota
  • #16Manuel88

    raga però i verbi… il titolo dovrebbe essere “Firefox ha AVUTO…” che ha tutto un altro significato!
    cmq Mozilla rulla per la velocità nel correggiere i bug!!

    11 Mar 2009, 2:28 pm Rispondi|Quota
  • #17alligatore

    Ciao a tutti. Ho usato firefox fino a poco tempo fa, ho dovuto abbandonarlo per IE perchè troppo complessa la gestione password per alcuni sisti che devo necessariamente utlizzare per lavoro con credenziali apposite. Per tanto tempo ho pensato che firefox fosse migliore, per la possibilità di personalizzarlo e per tante altre cose. Mi sono dovuto ricredere. Per la mia personalissima esperienza professionale mi trovo decisamente meglio con IE!

    11 Mar 2009, 2:33 pm Rispondi|Quota
  • #18Dag_01

    Se la domanda principale dell’articolo fosse “Quale browser si è migliorato di più?”, che ne direste di Firefox ? ^__^

    11 Mar 2009, 2:36 pm Rispondi|Quota
  • #19Memolo

    Non vedo tutta questa differenza tra 110 e 86…pensando poi che mozilla praticamente vive di quello……ù.ù”…è anche troppo…..

    11 Mar 2009, 3:19 pm Rispondi|Quota
  • #20psikokite

    padim dice:

    ..però il logo raffigura una volpe rossa..

    No, rappresenta un panda rosso http://it.wikipedia.org/wiki/Panda_rosso

    11 Mar 2009, 3:41 pm Rispondi|Quota
  • #21Ricky

    Se pensiamo che windows 7 in 2 mesi ne hanno trovati 4000 di bug… PErò per un s.o. beta ci stanno tutti, ovviamente!

    11 Mar 2009, 4:20 pm Rispondi|Quota
  • #22Simone

    Ovviamente nessuno fa riferimento alla gravità dei bug trovati.

    115 di Firefox a confronto con il 31 di IE. Vogliamo parlare degli addons? 366 per gli ActiveX e 1 per Firefox. Direi che la cosa è nettamente spoporzionata.

    Inoltre, per quanto concerne gli avvisi rilasciati da Secunia, sono 3 per Firefox e 6 per IE. Quelli di Firefox riguardano vulnerabilità non critiche o poco critiche, sono stati corretti in massimo 86 giorni. Per quanto riguarda IE, 3 (tra cui una molto critica e una mediamente critica) sono state corrette, in 110 giorni massimo, 3 sono tuttora (alla data di pubblicazione dell’articolo), dopo 230-300 giorni, ancora non coperte (e sono poco critiche).

    La ricerca poteva essere fatta in modo più approfondito, visto che buttare lì numeri di bug senza nemmeno una divisione per livelli di rischio è quantomeno inutile. Come indice di sicurezza non serve a molto.
    L’articolo poteva essere, allo stesso modo, fatto meglio, senza lasciar intendere che il browser di Mozilla sia un colabrodo mentre il resto sia la sicurezza fatta software.

    Non intendo difendere nessuno, solo sarebbe bello vedere un po’ d’informazione fatta meglio, se proprio si vogliono toccare questi argomenti ‘delicati’.

    11 Mar 2009, 4:27 pm Rispondi|Quota
  • #23Dark_ShadoW

    What’s a Firefox?

    A “Firefox” is another name for the red panda.

    Fonte:Mozilla.Org

    11 Mar 2009, 5:15 pm Rispondi|Quota
  • #24Andrea

    Se si guarda da un certo lato, la cosa è anche positiva, perchè meglio scoprire una marea di bug che lasciarli latenti nel software.. no?

    11 Mar 2009, 5:42 pm Rispondi|Quota
  • #25FrancescO

    Preferisco di gran lunga un software trasparente perché open, dove si conoscono tutti i bug, ed essi sono subito in correzione, piuttosto che un software chiuso che non si sa bene se e quali bug sono presenti, con tempi biblici di correzione.
    Detto questo io uso Opera =D
    Inoltre va tenuto conto del periodo di forte innovazione del settore browser, che, per attuare le numerose novità in funzioni e prestazioni, necessita la riscrittura di parecchio codice, portando inevitabilmente dei bug. Questo vale per tutti i browser. Non è il caso di allarmarsi.

    11 Mar 2009, 5:51 pm Rispondi|Quota
  • #26Gianni

    E’ da ieri che sul forum di Tom’sHw mi scorno su questa notizia… vi invito a leggere l’articolo completo di Secunia da cui tutto si evince tranne che Firefox sia inferiore a IE in termini di sicurezza, riporto alcuni estratti:

    “Secunia also succeeded in finding the first IE vulnerability that was deemed “Critical” by Microsoft in all supported versions of IE from 5.01 to 7, for all operating systems from Windows 2000 to Windows 2008 Server. The vulnerability is in a core functionality of IE which is shared by all versions on all platforms.”

    tutte le versione di IE su tutte le versioni di MS hanno una vulnerabilità in una funzionalità vitale per il browser non mi sembra proprio “politically correct”..

    “As in previous years, the primary “target” for the criminals was Microsoft software: A total of 9 0-days in 2008 affected Microsoft software and the remaining three affected 3rd-party ActiveX controls (thus, the vector was still the Microsoft software).”

    IE è ancora vettore di tre 0-day vulnerability ed è l’unico browser ad avere vulnerability aperte.

    “For browser plug-ins, the number of vulnerabilities in ActiveX controls in 2008
    remains by far the most significant, at 366.”

    Nei controlli ActiveX (quindi ancora IE) sono state trovate 366 vulnerabilità contro l’unica trovata nei plugin di firefox

    Oppure questo:
    “Mozilla has released patches for 3 out of 3 Firefox-related advisories, which are all concerning low-risk vulnerabilities. Microsoft has released patches for 3 out of 6 IE-related advisories, albeit with several serious threats going unpatched for up to as much as 110 days after disclosure.”

    Mozilla ha chiuso tutte le 3 vulnerabilità più preoccupanti (che sono Low Risk) mentre MS ne ha ancora 3 aperte e per una High Critical ha impiegato 100 giorni a rilasciare una Patch

    http://secunia.com/gfx/Secunia2008Report.pdf

    11 Mar 2009, 6:33 pm Rispondi|Quota
  • #27murray

    mha.. io i browser li ho provati per tempi abbastanza lughi un pò tutti, e devo dire che ognuno ha i suoi pregi e i suoi difetti, devo anche dire però che opera a mio parere è veramente stupendo…. unica pecca che ho potuto riscontrare è che spesso si inpalla nei socialnetwork soprattutto in facebook (che non è dire poco visto che è il più utilizzato) a parte questo preferirei cento volte un browser open source pieno di bug scovati, ma fixati diciamo “al volo” che uno
    con meno bug che pero restano lì a far le ragnatele…
    un programma che nasce e si sviluppa senza bug è pura utopia.

    11 Mar 2009, 7:08 pm Rispondi|Quota
  • #28claudio

    Alla faccia di chi diceva che Firefox era sicuro… ‘sta fava!!!

    11 Mar 2009, 7:11 pm Rispondi|Quota
  • #29sk

    immaginate quanti bug verrebbero fuori se i codici sorgenti di Internet Explorer fossero resi pubblici…

    11 Mar 2009, 7:12 pm Rispondi|Quota
  • #30Manuel88

    sk dice:

    immaginate quanti bug verrebbero fuori se i codici sorgenti di Internet Explorer fossero resi pubblici…

    lol riuscirebbero a creare uno script dove ie va a fuoco,mmm ripensandoci non sarebbe poi così male xD

    11 Mar 2009, 7:24 pm Rispondi|Quota
  • #31Murray

    Ricky dice:

    Se pensiamo che windows 7 in 2 mesi ne hanno trovati 4000 di bug… PErò per un s.o. beta ci stanno tutti, ovviamente!

    meglio 4000 bug in due mesi in una versione beta, che un unico grosso bug fatto sistema operativo e in vendita…. (windows vista) hihihihihihihihihihihi

    11 Mar 2009, 8:02 pm Rispondi|Quota
  • #32psikokite

    claudio dice:

    Alla faccia di chi diceva che Firefox era sicuro… ’sta fava!!!

    Ma questo li ha letti i commenti???

    11 Mar 2009, 9:53 pm Rispondi|Quota
  • #33ratata

    Opera! =)
    Non so se si pianta con faccialibro perchè ne sto orgogliosamente fuori, per il resto è veloce e stabile su tutti i siti che frequento normalmente.

    Bye bye

    12 Mar 2009, 9:31 am Rispondi|Quota
  • #34IlVisitatore23

    Io ho tentato più volte di utilizzare Firefox, ma invano. Vomito appena carico il programma.

    12 Mar 2009, 1:36 pm Rispondi|Quota
  • #35Justin

    bè io lo uso con gli add-on (NO-Script , ad block) e con un buon antispyware(spyware termintator) et similia(glary utilities e c cleaner) per togliere immondizia dalle cache e rimasugli dei file che restano in giro per il sistema non ho mai riscontrato alcun problema!

    30 Ott 2009, 2:57 pm Rispondi|Quota
Trackbacks & Pingback
  1. Disponibile la beta 3 di Firefox 3.1 - Geekissimo