Internet Explorer 7 più sicuro di Firefox?
Festeggiando il primo anno dal lancio di Internet Explorer 7, Tony Chor, Group Program Manager di Internet Explorer ha citato su IEblog i dati di una analisi comparativa tra il proprio browser e quello di Mozilla.
Chor afferma che nel periodo di dodici mesi Microsoft ha eseguito tra il 10 e il 20 per cento in meno di interventi per correggere falle di sicurezza e che la nuova versione ha intercettato ben 900.000 tentativi di phishing alla settimana: dati che confermano il fatto che la nuova versione ha migliorato considerevolmente la sicurezza degli utenti rispetto alla versione precedente.
I dati del report non mancheranno di fare discutere, intanto riassumiamoli.
Innanzitutto dal novembre 2004 Microsoft ha corretto 87 vulnerabilità totali, su tutte le versioni supportate di Internet Explorer, suddivise in Internet Explorer 5.01 SP3 e SP4, Internet Explorer 6.0 Gold, SP1, SP2, e Windows Server 2003 edition, più Internet Explorer 7: le 87 vulnerabilità sarebbero da suddividere tra 54 ad alta pericolosità , 28 di medio livello e 5 di basso livello.
Mozilla nello stesso periodo ne ha corrette 199 nelle versioni supportate (Firefox 1.0, 1.5 e 2.0), 75 ad alta pericolosità, 100 di livello medio e 24 di basso livello.
Dall’autunno 2004 sono stati analizzati quattro casi: gli utenti che hanno eseguito l’aggiornamento da Firefox 1.0 alla 1.5 e successivamente alla 2.0 all’uscita delle stesse, gli utenti che hanno aggiornato Firefox alla scadenza del supporto della versione precedente, gli utenti che hanno aggiornato Internet Explorer dalla versione 6 SP2 alla 7 al rilascio della nuova versione, e quelli che non hanno ancora aggiornato il proprio browser di Microsoft.
Proprio per il fatto che il report parta dalla metà del 2004, i dati potrebbero rischiare di essere fuorvianti, in quanto per Firefox vengono conteggiate le vulnerabilità sia delle nuove versioni che di quelle precedenti, nei periodi in cui queste si sovrappongono, e che sono più lunghi di quelli di Microsoft.
Nell’analisi manca inoltre un dato molto importante, forse più importante del numero di vulnerabilità, cioè il tempo di risposta che è intercorso tra la scoperta della vulnerabilità e il rilascio di una nuova versione o di una patch per ovviare al buco di sicurezza.
Il report completo è disponibile in formato PDF.
Fonte: Download | blog.it
Il 1 dicembre 2007 alle 15:04
A parte numeri abbastanza fumosi e paragoni arzigogolati che allontanano dalla verità, il rapporto di Jones (che comunque è un DIPENDENTE di Microsoft) è sostanzialmente un discorso a "chi ce l’ha più lungo".
Il FATTO è che Firefox è arrivato tre anni fa, con successo, a colmare il bisogno di assoluta sicurezza che gli utenti volevano, affogati nelle schifezze e nel crapware che IE stava portando nei loro pc, anche nelle navigazioni più innocue.
Ereditando la tradizione della Mozilla Suite, Firefox ha portato sollievo, novità e personalizzazioni!!!
La gente vuole questo, non numeri fumosi, che tra l’altro arrivano tardo, quando il prodotto di browsing di punta perde il 20% di utilizzo in tre anni ed è oggetto di critiche da chiunque, nonchè veicolo di infezione per numerose frodi, attacchi di phishing e furto di dati.
La gente si vuole divertire, non sentirsi impaurita quando apre un sito web!
Il 1 dicembre 2007 alle 20:18
Ah Rossano, completamente d’accordo con te!
Con me sfondi una "porta aperta"
Spero solo che le mezze verità esposte da Jones non traggano nessuno in errore
Il 2 dicembre 2007 alle 12:59
Senza parola che faccia tosta che hanno, ma chi li crede che ie sia più sicuro di firefox….che ridere Non sanno più cosa fare
Il 3 dicembre 2007 alle 18:20
Ciao,
naturalmente l’ottimo sito SWZ non poteva esimersi dal dare il giusto risalto a questa ricerca.
Ma chi ha scritto la news…ah, allora è tutto chiaro!
http://news.swzone.it/swznews-20894.php
Andrea.
Il 4 dicembre 2007 alle 13:25
Alcune considerazioni sparse:1) Il fatto che le distribuzioni Linux di livello Enterprise non aggiornino il pacchetto di Firefox incluso non è ascrivibile ad un problema di mancanza di sicurezza di Firefox, ma casomai delle distribuzioni stesse. Chi in Linux utilizza le build di Mozilla riceve normalmente gli aggiornamenti.2) La stessa Microsoft se non erro sostiene di manutenere ancora IE5 su Windows 2000 SP4, ma di fatto non escono più aggiornamenti per questo browser o almeno sono MOLTO rari.3) Al momento il browser più diffuso di casa MS è ancora IE6 – il che equivale a dire Windows 2000/XP; molti passi in avanti sul fronte della sicurezza sono stati fatti a partire da IE7 su Windows Vista, dove il browser gira in una speciale modalità protetta.Ciao
Il 4 dicembre 2007 alle 16:55
Lascio un altro paio di link utili
Il 5 dicembre 2007 alle 09:40
lascio un altro paio di link utili: https://addons.mozilla.org/ http://forum.addonsmirror.net/ ciao