Firefox è il browser più vulnerabile, seguito a ruota da Safari

[medicina]

Meglio aspettare un po' prima di pubblicare una notizia del genere (sempre che valga la pena di riportarla), per recuperare più pareri, come questo proveniente da Mozilla. Poi sarei interessato cosa ne pensa Secunia...

[theJanitor]

Quote:

Originariamente inviato da stuz87

basta saper usare internet come si deve, e gli attacchi si evitano. Con qualsivoglia browser si navighi...

*

[JOHNNYMETA]

Grandioso Opera come ho sempre detto il migliore di tutti dopo Chrome.
E dopo questa Firefox mi crolla penultimo in classifica.

[Vangraft]

Quote:

Originariamente inviato da MiKeLezZ

Prima di fare questo commento ti sei messo quale tipo di cappello? Quello del programmatore? Dell'analista? Del panettiere?

Se ci mettiamo il cappello dell'utente comune è ovvio che sia meglio un browser che abbia il valore minimo di vulnerabilità per l'ovvio motivo che quell'utente avrà le minor percentuali che un attacco al suo browser vada a buon fine

La velocità con cui vengono patchate le vulnerabilità è secondario. Può essere utile se vogliamo fare un "mondiale costruttori", e allora il team Mozilla guadagna punti per la velocità di bugfix... ma ci stiamo proprio arrampicando se vogliamo usarla per affermare che un browser sia più sicuro dell'altro, eh :-)

e' gia' tutto scritto sopra
piu' vulnerabilita' vengono trovate ad un software solo perche' c'e' piu' interesse nell'accanirsi a trovargliele in base all'utenza potenzialmente colpibile con exploit sul web iniettati sui siti ( malgestiti nel codice che si fanno iniettare) con sql injection per colpire poi chi usa quel determinato software non tenuto aggiornato

queste sono cose ovvie per tutto, sia sui software che sui sistemi operativi e per capire sta cosa non c'e' bisogno che io ti dica che lavoro faccio , faccio un lavoro che mi consente di dirti queste cose poi senn ci vuoi credere nemmeno per logica a me non cambia niente

[superbau]

vorrei propio vedere se la % scende se ci aggiungono dei componenti aggiuntivi a FF come WOT, adsblock e noscript... vediamo un po... mha... test da pischelli a mio avviso, eversivi al solo fine di tirar H2O all'unico browser che può dargli qualche mazzetta ... o sbaglio?

uhm... e dire che la gente usa FF solo perchè da la possibilità di avere dei potentissimi, affidabili e FICHI componenti aggiuntivi!!!...

dai su, io riparo pc da molto tempo, e vi assicuro che tra tutti quelli che mi passano per le mani, non ho mai visto un pc danneggiato via software attraverso la rete quando c'era FF installato, anzi, invece con browser IE ne ho viste di tutti i colori!!

[MiKeLezZ]

Quote:

Originariamente inviato da Vangraft

e' gia' tutto scritto sopra
piu' vulnerabilita' vengono trovate ad un software solo perche' c'e' piu' interesse nell'accanirsi a trovargliele in base all'utenza potenzialmente colpibile con expliot sul web iniettati sui siti ( malgestiti nel codice che si fanno iniettare) con sql injection che usa quel determinato software

queste sono cose ovvie per tutto, sia sui software che sui sistemi operativi e per capire sta cosa non c'e' bisogno che io ti dica che lavoro faccio , faccio un lavoro che mi consente di dirti queste cose poi senn ci vuoi credere nemmeno per logica a me non cambia niente

Sì, probabilmente il fatto Opera abbia meno vulnerabilità di Firefox è dovuto al fatto il suo market share sia anche notevolmente inferiore.

Quindi? Con questo?

Dopo aver appurato ciò, la situazione non cambia: Firefox rimane un browser con numerose vulnerabilità, mentre Opera no.

Se vuoi do un altro punticino al team Mozilla per il "mondiale costruttori/programmatori" in virtù di questa "posizione di svantaggio", ma anche così nulla cambia.

[MexeM]

Quote:

Originariamente inviato da Crimson Skies

Non voglio flammare ma voglio far notare a tutti una cosa.
Fin dal primo post tutti a dire che è una panzata, che i tests non sono attendibili, che sono stati smentiti ecc.

Però avrei voluto vedere se si fosse trattato di IE. Nella news che trattava del Ballot tutti hanno dato addosso a IE. Qui tutti o comunque molti a difendere FF.

Chiudo visto che a me non frega niente visto che uso IE e non ho mai avuto problemi.

Perchè la gente con le lacune di explorer ci ha a che fare giornalmente.
Non esiste al mondo che IE sia più sicuro di Firefox. Basta vedere di quante porcherie si riepiono i pc di persone non esperte che usano IE e come cambia la musica appena gli si cambia browser...
E' talmente evidente che scrivere una cosa del genere, rasenta il ridicolo.
Per di più cosa diavolo hanno verificato, i bug scoperti e risolti? Nell'arco di quanti anni? In relazione a quale versione? Se si usano le versioni correnti aggiornate dei browser, firefox non credo abbia bug di sicurezza noti, non corretti.
Microsoft praticamente non dice mai niente sul suo browser, tranne poi ritrovarsi pieni di spyware e porcherie varie. Non fa nemmeno una frazione del lavoro che fa mozilla dietro firefox.
IE è probabilmente il peggior software MS di tutti i tempi. Raggiunge la decenza solo oggi con la versione 8 (che numericamente è dietro alla 6... c'è da mettersi le mani nei capelli solo per questo...)

[Vangraft]

Quote:

Originariamente inviato da MiKeLezZ

Sì, probabilmente il fatto Opera abbia meno vulnerabilità di Firefox è dovuto al fatto il suo market share sia anche notevolmente inferiore.

Quindi? Con questo?

Dopo aver appurato ciò, la situazione non cambia: Firefox rimane un browser con numerose vulnerabilità, mentre Opera no.

Se vuoi do un altro punticino al team Mozilla per il "mondiale costruttori/programmatori" in virtù di questa "posizione di svantaggio", ma anche così nulla cambia.

firefox non ha nessuna vulnerabilita' aperta http://secunia.com/advisories/produc...ask=advisories
ti ho gia' postato 3 messaggi con tutto scritto e vedo che anche molti altri continuano a scrivere senza leggere il thread
quello che conta e' il tempo entro cui Mozilla patcha prima che gli exploit siano in the wild

a pagina 3 di questo thread ho postato un articolo ..sarebbe anche da leggere

[gas78]

Quote:

Originariamente inviato da MiKeLezZ

Sì, probabilmente il fatto Opera abbia meno vulnerabilità di Firefox è dovuto al fatto il suo market share sia anche notevolmente inferiore.

Quindi? Con questo?

Dopo aver appurato ciò, la situazione non cambia: Firefox rimane un browser con numerose vulnerabilità, mentre Opera no.

Se vuoi do un altro punticino al team Mozilla per il "mondiale costruttori/programmatori" in virtù di questa "posizione di svantaggio", ma anche così nulla cambia.

Credo il discorso sia che Opera probabilmente ha tente vulnerabilita' quanti Firefox o Safari o Explorer ma, visto che sono poche le persone interessate a scoprirle (a causa del minor numero di utenti), ne sono state scoperte solo alcune.

Detto questo.. mai preso nessun virus con nessun browser. IMHO la vulnerabilita' piu' grande e' sempre l'utonto

[Makers_F]

personalmente sono dell'idea che se sai muoverti in internet già sei al 90% dell'Opera ( = D gioco di parole) e incorri di meno nel rischio di essere colpito.
Personalmente uso FF con noscript come plugin, che blocca qualsiasi contenuto che non sia html a meno che tu non dia i permessi(che poi possono essere resi permanenti)
Io mi trovo bene, a dare i permessi( e toglierli) ci metto un attimo, si possono dare permessi che durano solo per la sessione di navigazione, il tutto con 2 click. Poi ovvio che se c'è gente che ogni volta che gli viene " complimenti sei il 100000000 visitatore, clicca qui che ti regaliamo quello che vuoi" fa sempre ok, le inc@@@te arrivano(per dare l'idea) =)

[MexeM]

Quote:

Originariamente inviato da MiKeLezZ

Sì, probabilmente il fatto Opera abbia meno vulnerabilità di Firefox è dovuto al fatto il suo market share sia anche notevolmente inferiore.

Quindi? Con questo?

Dopo aver appurato ciò, la situazione non cambia: Firefox rimane un browser con numerose vulnerabilità, mentre Opera no.

Se vuoi do un altro punticino al team Mozilla per il "mondiale costruttori/programmatori" in virtù di questa "posizione di svantaggio", ma anche così nulla cambia.

Al più, meno vulnerabilità NOTE.
Perchè la dipendenza dal market share riguarda appunto lo scovare vulnerabilità da parte della comunità, non la presenza in senso assoluto.
Inoltre Firefox non è un browser con numerose vulnerabilità allo stato attuale (mi risulta che non abbia falle di sicurezza note allo stato attuale...).
Se usi una versione aggiornata per lo meno.

Inoltre è chiaro che la velocità con cui si corregge un bug conta eccome, perchè per essere sfruttato è necessario tempo e creare exploit appositi, che se diventano funzionali a bug risolto, sono del tutto inutili.

[MiKeLezZ]

Quote:

Originariamente inviato da Vangraft

firefox non ha nessuna vulnerabilita' aperta http://secunia.com/advisories/produc...ask=advisories
ti ho gia' postato 3 messaggi con tutto scritto e vedo che anche molti altri continuano a scrivere senza leggere il thread
quello che conta e' il tempo entro cui Mozilla patcha prima che gli exploit siano in the wild

a pagina 3 di questo thread ho postato un articolo ..sarebbe anche da leggere

Pure Opera

http://secunia.com/advisories/produc...ask=advisories

Quindi?

Questo thread è proprio strano.

[Vangraft]

Quote:

Originariamente inviato da MiKeLezZ

Pure Opera

http://secunia.com/advisories/produc...ask=advisories

Quindi?

Questo thread è proprio strano.

quindi ti ho gia' risposto nei post precedenti :



http://www.webnews.it/news/leggi/107...he-aggiornati/

Firefox e Chrome, sicuri perché aggiornati

Secondo una recente ricerca, grazie ai sistemi di update automatico, Chrome e Firefox sono i browser più aggiornati e dunque mediamente più sicuri. Notizie meno buone per Safari e Opera a causa dei loro sistemi di aggiornamento maggiormente macchinosi

Gli utenti di Firefox e Chrome possono fare affidamento su browser maggiormente aggiornati rispetto a chi utilizza Opera o Safari. Sono queste le conclusioni di una recente analisi realizzata dalla divisione elvetica di Google in collaborazione con l'istituto di ricerca Swiss Federal Institute of Technology per verificare la frequenza negli aggiornamenti, e dunque il grado di sicurezza, degli applicativi più utilizzati per navigare sul Web dopo Internet Explorer.


Da poco reso pubblico, lo studio ha utilizzato le informazioni raccolte in forma anonima e aggregata dai server di Google sui browser delle decine di milioni di persone che quotidianamente accedono al famoso motore di ricerca. La ricerca ha così messo in evidenza come il 97% degli utenti di Chrome utilizzi la versione più aggiornata del browser a distanza di appena una ventina di giorni dal suo rilascio. Una media molto alta, resa naturalmente possibile dal sistema di aggiornamento automatico dell'applicativo sviluppato da Google, che non richiede alcun intervento diretto da parte dell'utente. Notevole anche il dato medio su Firefox: l'analisi ha rivelato come l'85% degli utenti del famoso browser open source utilizzi l'ultima versione dell'applicativo rilasciata tre settimane prima della rilevazione da parte dei ricercatori svizzeri.
Secondo gli autori della ricerca, la funzione di aggiornamento automatico di Chrome e il sistema di update particolarmente semplice e rapido di Firefox costituiscono una risorsa molto valida per mantenere i browser sempre aggiornati e dunque maggiormente sicuri per la navigazione online. I due sistemi semplificano l'esperienza d'uso degli utenti che, come dimostrano i dati, hanno maggiori possibilità di utilizzare sempre l'ultima versione degli applicativi per il browsing. Il confronto con gli altri browser conferma l'andamento messo in evidenza dalla ricerca.
In media, solamente il 53% degli utenti di Safari 3 è risultato essere in possesso dell'ultima versione dell'applicativo sviluppato e distribuito da Apple. Secondo i ricercatori, la causa va ricercata nella mancanza di un sistema di aggiornamento interno al browser, che fa invece affidamento sulla funzione "Aggiornamento Software" del sistema operativo che verifica la presenza di update ogni giorno, settimana o mese a seconda delle preferenze impostate dall'utente.
Ancora più bassa la media per Opera, con appena il 24% degli utenti in possesso dell'ultima versione aggiornata dal browser a causa di un sistema di update macchinoso e non sempre molto intuitivo per gli utilizzatori meno esperti. La ricerca non prende invece in considerazione Internet Explorer, il browser più utilizzato online. L'applicativo di Microsoft viene aggiornato, quando necessario, su base mensile contestualmente al rilascio degli update per il sistema operativo e le altre soluzioni software sviluppate da Redmond.
Il rilascio tempestivo degli aggiornamenti per i browser costituisce una delle principali armi per assicurare un buon livello di sicurezza ai sistemi collegati alla Rete. Le soluzioni per gli update automatici lasciano meno possibilità di scelta agli utenti, ma in compenso garantiscono una maggiore affidabilità dei sistemi; un compromesso accettabile, conclude la ricerca.


____________________________________________________________________________________________________________



come vedete usare un Browser e non tenerlo sempre aggiornato all'ultima release non serve a niente anche se su di lui sono state scovate meno vulnerabilita' perche' si stara' con un browser sul computer sempre vulnerabile se non lo si tiene aggiornato sempre all'ultima release , cosa che firefox fa da solo in automatico anche se l'utente se ne dimentica
in questo caso Opera come da articolo sopra

[bs82]

e non fate tutte ste scenate solo perchè mese dopo mese vi smontano pezzo per pezzo firefox.

ora è uno dei peggiori browser, che resta a galla solo per la quantità di estensioni disponibile.

Tempo d Avvio: il peggiore
Velocità di rendering: superiore solo a IE8
JS: superiore solo a IE8
Footprint: il peggiore
Instabilità: riavvii casuali sono all'ordine del giorno

Attualmente il miglior browser per navigare è Chrome, per "lavorare" o navigare in modo "interattivo" opera, per navigare da subito senza rogne IE8 nn ha niente da farsi perdonare.

[Vangraft]

Quote:

Originariamente inviato da bs82

e non fate tutte ste scenate solo perchè mese dopo mese vi smontano pezzo per pezzo firefox.

ora è uno dei peggiori browser, che resta a galla solo per la quantità di estensioni disponibile.

Tempo d Avvio: il peggiore
Velocità di rendering: superiore solo a IE8
JS: superiore solo a IE8
Footprint: il peggiore
Instabilità: riavvii casuali sono all'ordine del giorno

Attualmente il miglior browser per navigare è Chrome, per "lavorare" o navigare in modo "interattivo" opera, per navigare da subito senza rogne IE8 nn ha niente da farsi perdonare.

lo spyware chrome puoi comodamente tenerlo installato tu ,non dicerto io..che poi per il resto nelle funzionalita' totali a confronto di firefox chrome e' penoso e spartano e' dire ancora poco

[medicina]

"Firefox è il browser più vulnerabile, seguito a ruota da Safari", forse è il caso di cambiare titolo, visto che a quanto sembra la ricerca rileva il numero di correzioni che si sono dovute fare e non quelle che sono da farsi? O per lo meno dire secondo chi è più vulnerabile...

[maste]

Quote:

Originariamente inviato da Human_Sorrow

E' ovvio che hanno utilizzato l'ultima versione stabile disponibile per ogni browser ...
Con cosa li devono fare i test con IE 6 e FF1 ????

era una battuta ironica, ovvio che non hanno usato firefox versione 1......però nel q1-q2 del 2009 le versioni di firefox sono state queste;
# Mozilla Firefox (3.0.5) - 16 dicembre 2008
# Mozilla Firefox (3.0.6) - 3 febbraio 2009
# Mozilla Firefox (3.0.7) - 4 marzo 2009
# Mozilla Firefox (3.0.8) - 27 marzo 2009
# Mozilla Firefox (3.0.9) - 21 aprile 2009
# Mozilla Firefox (3.0.10) - 27 aprile 2009
# Mozilla Firefox (3.0.11) - 11 giugno 2009

ie 8 è uscito il 19 marzo 2009.....

quele versioni dei browser hanno usato? a me non sembrava ovvia la risposta,avrebbero dovuto scriverlo...

Quote:

Originariamente inviato da Consiglio

QUI spiega meglio il tutto

grazie.

leggento lo stesso articolo su toms si capisce che lo abbiamo tutti frainteso

Quote:

Analizzando sommariamente la ricerca condotta dalla società Firefox è risultato infatti vulnerabile ben al 44% dei 3100 exploit tracciati dai ricecatori, mentre Internet Explorer ha fatto segnare un ben più contenuto 15%. Safari si assesta attorno ad un pericoloso 35% mentre Opera risulta il meno vulnerabile fermandosi al 6%. Manca nell'elenco dei browser Chrome.

questa frase era da scrivere meglio, in realta dice che dei 3100 exploit (che è la somma di tutti gli exploit dei browser segnalati durante quel periodo) il 44% (cioè 1364 exploit) sono di firefox, tutto qui.

il problema è che quelli di Cenzic utilizzano il criterio che chi ha meno exploit conosciuti è il miglio browser. io credo che sia sbagliato, il criterio giusto (imho) dovrebbe essere il tempo in cui gli exploit conosciuti rimangono vulnerabili e non corretti.

- 1364 bug di firefox segnalati
- 465 bug di IE segnalati
- 1085 bug di safarisegnalati
- 186 bug di opera segnalati

la domanda che dovremmo porci è: questi bug sono stati tutti risolti? e in quanto tempo?



[firefox user mode on]
firefox è utilizzato sempre da piu persone, è multipiattaforma ed è open....mi sembra ovvio che i suoi bug abbiano piu probabilita di essere scoperti, l'importanza è che vengano risolti subito!!!!
[firefox user mode off]

[mitico303]

ci credo mooolto poco.. mi sa tanto di campagna sovvenzionata da microsoft per "tutelare" l'immagine del proprio internet explorer..

personalmente, comunque, quando avevo windows se installavo un browser alternativo ad explorer lo facevo perchè questo è davvero penoso.. lento e fatto male.. il discorso della sicurezza arrivava subito dopo..

PS: ovviamente la mia non è una mancanza di fiducia verso HWUpgrade, ma verso chi ha preparato l'articolo originale..

[Niophebus]

Ma lol...
Puoi anche avere il miglior browser del mondo, ma se non sai navigare con intelligenza, non cambia una cippa.
Il problema è che l'utente medio non ha nessun tipo di educazione nell'usare la rete; o meglio, viene educato ogni volta che subisce le conseguenze delle sue azioni. La gente normale, ma sopratutto chi lavora nel settore e i fanboy di turno, non hanno ancora capito che la prevenzione risolve il 90% dei problemi...
Poi: IE, Firefoz, Opera... ca##i e ramazzi... E' appurato statisticamente, ed è cosa nota da almeno un decennio, che una maggior diffusione di un software è direttamente proporzionale al numero di falle trovate. E vale per QUALSIASI software in commercio.
Su questo fatto serve a poco spiattellare sul tavolo le proprie competenze, che siano da super programmatore o da smanettone; basterebbe un semplice matematico a chiudere la discussione...

[mitico303]

quoto Niophebus..