Firefox è il browser più vulnerabile, seguito a ruota da Safari

Firefox è il browser più vulnerabile, seguito a ruota da Safari

Una recente ricerca mette in evidenza come, nonostante molti stereotipi, sia Mozilla Firefox il browser più vulnerabile agli attacchi

di pubblicata il , alle 14:28 nel canale Sicurezza
FirefoxMozilla
 

Quante volte, mettendo le mani su un nuovo PC, ci siamo trovati a installare immediatamente un nuovo browser alternativo ad Internet Explorer? Personalmente, spesso e volentieri. Il motivo di tale ragione è sicuramente da ricercarsi non tanto nella poca fiducia che si ripone verso il browser sviluppato da Microsoft, quanto per il suo grado di diffusione che ne fa, indirettamente, il bersaglio preferito di molti malintenzionati.

A sopresa, mia e di molti altri, una recente ricerca pubblicata da Cenzic e disponibile nella versione completa a questo indirizzo, segnala come sia Firefox il browser più vulnerabile agli attacchi web, seguito a ruota da Safari. Cenzic è una società specializzata nello sviluppo di software e prodotti per la protezione dei siti web da attacchi hacker.

grafico vulnerabilità

Analizzando sommariamente la ricerca condotta dalla società Firefox è risultato infatti vulnerabile ben al 44% dei 3100 exploit tracciati dai ricecatori, mentre Internet Explorer ha fatto segnare un ben più contenuto 15%. Safari si assesta attorno ad un pericoloso 35% mentre Opera risulta il meno vulnerabile fermandosi al 6%. Manca nell'elenco dei browser Chrome.

Dei tipi di attacchi analizzati i più efficaci si sono dimostrati i cosiddetti SQL injections, che rappresentano circa un 25% del totale, mentre cross-site scripting, phishing e webserver malevoli si assestano rispettivamente sul 17%, 14% e 12%.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

154 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
AndreaXY12 Novembre 2009, 14:30 #1
Non ci credo.
paulgazza12 Novembre 2009, 14:33 #2
dai che si scatena pure qui una bella flame war...

PS. Io uso Opera
ally12 Novembre 2009, 14:35 #3
...cosa c'entra l'Sql Injection con il browser che si sta utilizzando?...

...ciao Andrea...
blackshard12 Novembre 2009, 14:35 #4
Infatti è una panzanata. Su dailytech è riportata la stessa news ed alcuni lettori hanno fatto notare che la metodologia condotta per fare i test è descritta in modo parziale nell'articolo originale.
Poi viene fatto notare che hanno preso come metrica anche il numero di bug sottomessi al sistema di bug tracking... roba che dire scandalosa è poco.

Il commento di questo lettore è più che esplicativo:

"The methodology isn't published, the sources aren't completely enumerated, and, most importantly, the conclusions are invalid. Number of flaws fixed is a horrible, misleading metric to measure security by. It doesn't take into account severity, ease of attack, unreported bugs, or unacknowledged bugs. It is not suprising that FireFox, the only browser that gives the users access to the same bug tracker that the developers use, has the most identified bug fixes."
Roman9112 Novembre 2009, 14:36 #5
chrome nn è stato nemmeno considerato oppure è ultra sicuro?
||ElChE||8812 Novembre 2009, 14:37 #6
Dei tipi di attacchi analizzati i più efficaci si sono dimostrati i cosiddetti SQL injections, che rappresentano circa un 25% del totale, mentre cross-site scripting, phishing e webserver malevoli si assestano rispettivamente sul 17%, 14% e 12%.

Eh? Che cosa c'entrano le SQL Injection col browser?

Edit:
Originariamente inviato da: blackshard
"The methodology isn't published, the sources aren't completely enumerated, and, most importantly, the conclusions are invalid. Number of flaws fixed is a horrible, misleading metric to measure security by. It doesn't take into account severity, ease of attack, unreported bugs, or unacknowledged bugs. It is not suprising that FireFox, the only browser that gives the users access to the same bug tracker that the developers use, has the most identified bug fixes."

CVD. È una stronzata.
err40412 Novembre 2009, 14:38 #7
E poi mi chiedono come mai uso Opera...
gyagi12 Novembre 2009, 14:39 #8
Qualche articolo fa(o altrove nella rete) dicevano che sia "normale" che in firefox vengano scoperti più bug/problemi..più una cosa viene usata più è facile che se ne scoprano i difetti..no?
Personalmente,quando ho un pc tra le mani la prima cosa che faccio,dopo aver reinstallato il sistema operativo(o averlo rimesso un pò in sesto) è installare firefox.
Paragone forse sbagliato,però..perchè ci sono praticamente 0 tra virus e malaware per OSX o Linux?forse xkè la stragrande maggioranza delle persone usa windows?diventa poco interessante per chi produce software di questo genere,farne per una fetta di utenza irrisoria.
Non molto differente lo è per i browser.Le percentuali d'uso di firefox crescono di continuo,quelle di IE si abbassano..
Tutto IMHO ovviamente..
top12 Novembre 2009, 14:39 #9
"Non ci credo", ma che significa? Una rivista come HWUpgrade merita di più di un semplice non ci credo.
Hai effettuato personalmente dei test analighi per confutare l'articolo?
Hai delle fonti più attendibili?

Anch'io sono un fan di Firefox e Chrome ma non per questo rifiuto di credere a certe analisi.
Vorrà dire che Mozilla farà tesoro di questo ed in futuro ci regalerà un browser più sicuro, il più usabile (per me) lo è già.

Per quanto riguarda Cenzic dovrebbe almeno indicare (come parametro) la tempestività con la quale le software house rispondono agli exploit. Credo che questo parametro sia di fondamentale importanza.

Saluti
Cico the SSJ12 Novembre 2009, 14:40 #10
oh quanto ho aspettato a lungo questo momento..

tralasciando che non utilizzo nessuno dei browser riportati, e che avrei preferito un analisi un po' più dettagliata con anche browser meno noti

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^