Secondo i dati di Secunia, lo scorso anno Mozilla ha superato i suoi diretti competitor per numero di vulnerabilità. Ma è molto più rapida nel sanarle.
Più vulnerabile Mozilla, rispetto a tutti i suoi diretti competitor. Risulta però decisamente più veloce degli altri nel sanare le vulnerabilità identificate.
Lo sostiene Secunia, che ha pubblicato un report che analizza il comportamento dei diversi browser nel corso dell’intero 2008.
Secondo la società di analisi, lo scorso anno per Firefox sono state identificate 115 vulnerabilità. Un numero senza dubbio significativo, che supera quelli registrati congiuntamente da Microsoft (31), Apple (32) e Opera (30). Sicuramente, per un browser open source l’identificazione del punto di vulnerabilità può essere più complesso rispetto a quanto accade con browser closed source. E in effetti l’analisi di Secunia punta ad altro: alla velocità di riparazione delle vulnerabilità.
Secondo Secunia, la velocità diMozilla è evidente soprattutto quando si tratta delle cosiddette vulnerabilità “zero day”: è evidente che più tempo impiegano i vendor a rilasciare le parch, più a lungo gli utenti risultano a rischio.
Nel caso specifico, Secunia riporta sei casi nei quali a Microsoft sono state notificate vulnerabilità, due delle quali valutate elevate o moderate rispetto alla classe di rischio. I casi di notifica a Mozilla sono invece tre, tutti classificati come poco critici o per nulla critici.
Microsoft ci ha poi messo 110 giorni per sanare le due vulnerabilità più gravi, mentre Mozilla ha sanato tutte e tre le sue in 43 giorni. Per altro, una delle vulnerabilità in Internet Explorer è rimasta aperta per 294 giorni.
