Firefox è il browser più vulnerabile, seguito a ruota da Safari
Una recente ricerca mette in evidenza come, nonostante molti stereotipi, sia Mozilla Firefox il browser più vulnerabile agli attacchi
di Gabriele Burgazzi pubblicata il 12 Novembre 2009, alle 14:28 nel canale SicurezzaFirefoxMozilla
Quante volte, mettendo le mani su un nuovo PC, ci siamo trovati a installare immediatamente un nuovo browser alternativo ad Internet Explorer? Personalmente, spesso e volentieri. Il motivo di tale ragione è sicuramente da ricercarsi non tanto nella poca fiducia che si ripone verso il browser sviluppato da Microsoft, quanto per il suo grado di diffusione che ne fa, indirettamente, il bersaglio preferito di molti malintenzionati.
A sopresa, mia e di molti altri, una recente ricerca pubblicata da Cenzic e disponibile nella versione completa a questo indirizzo, segnala come sia Firefox il browser più vulnerabile agli attacchi web, seguito a ruota da Safari. Cenzic è una società specializzata nello sviluppo di software e prodotti per la protezione dei siti web da attacchi hacker.
Analizzando sommariamente la ricerca condotta dalla società Firefox è risultato infatti vulnerabile ben al 44% dei 3100 exploit tracciati dai ricecatori, mentre Internet Explorer ha fatto segnare un ben più contenuto 15%. Safari si assesta attorno ad un pericoloso 35% mentre Opera risulta il meno vulnerabile fermandosi al 6%. Manca nell'elenco dei browser Chrome.
Dei tipi di attacchi analizzati i più efficaci si sono dimostrati i cosiddetti SQL injections, che rappresentano circa un 25% del totale, mentre cross-site scripting, phishing e webserver malevoli si assestano rispettivamente sul 17%, 14% e 12%.
La rivoluzione dei dati in tempo reale è in arrivo. Un assaggio a Confluent Current 2025
SAP Sapphire 2025: con Joule l'intelligenza artificiale guida app, dati e decisioni
Dalle radio a transistor ai Micro LED: il viaggio di Hisense da Qingdao al mondo intero
Una domenica bestiale Amazon: LG OLED, super portatile Lenovo, iPhone 16 Pro e Pro Max, robot e altri super sconti
DJI Mini 4 Pro Fly More Combo: drone leggero che non richiede il patentino oggi in offerta super su Amazon
realme GT 7T: display da 6000 nit, potentissimo, 7000 mAh, quasi un top di gamma a metà del prezzo che ti aspetti
Ancora qualche pezzo per il portatile Lenovo con Core i7, 40GB RAM e 1TB SSD: va sempre a ruba
TV OLED LG Serie C4 2024: immagini da cinema e 4K a 144Hz in sconto su Amazon
Smartwatch Amazfit in sconto: Active 2 a 97€, ma ci sono offerte su tutta la gamma
Router e ripetitori AVM FRITZ! da 30€ su Amazon: ecco tutte le offerte da non perdere
Adulting 101: i corsi per imparare come era la vita fino a qualche anno fa
Blue Origin ha lanciato con successo la missione suborbitale NS-32 con New Shepard
L'amministrazione Trump ha ritirato la candidatura di Jared Isaacman come amministratore della NASA
La NASA potrebbe chiudere le missioni OSIRIS-APEX, New Horizons e Juno cancellandone altre per risparmiare soldi
Trump vieta anche la vendita di software per la progettazione di chip alle società cinesi
Le migliori offerte del weekend Amazon: portatili, robot, iPhone, Kindle ai prezzi più bassi di sempre
Dreame L40 Ultra a 699€, prezzo shock: vale quasi quanto l’X40 Ultra da 999€ (ma costa 300€ in meno!)
154 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoPS. Io uso Opera
...ciao Andrea...
Poi viene fatto notare che hanno preso come metrica anche il numero di bug sottomessi al sistema di bug tracking... roba che dire scandalosa è poco.
Il commento di questo lettore è più che esplicativo:
"The methodology isn't published, the sources aren't completely enumerated, and, most importantly, the conclusions are invalid. Number of flaws fixed is a horrible, misleading metric to measure security by. It doesn't take into account severity, ease of attack, unreported bugs, or unacknowledged bugs. It is not suprising that FireFox, the only browser that gives the users access to the same bug tracker that the developers use, has the most identified bug fixes."
Eh? Che cosa c'entrano le SQL Injection col browser?
Edit:
CVD. È una stronzata.
Personalmente,quando ho un pc tra le mani la prima cosa che faccio,dopo aver reinstallato il sistema operativo(o averlo rimesso un pò in sesto) è installare firefox.
Paragone forse sbagliato,però..perchè ci sono praticamente 0 tra virus e malaware per OSX o Linux?forse xkè la stragrande maggioranza delle persone usa windows?diventa poco interessante per chi produce software di questo genere,farne per una fetta di utenza irrisoria.
Non molto differente lo è per i browser.Le percentuali d'uso di firefox crescono di continuo,quelle di IE si abbassano..
Tutto IMHO ovviamente..
Hai effettuato personalmente dei test analighi per confutare l'articolo?
Hai delle fonti più attendibili?
Anch'io sono un fan di Firefox e Chrome ma non per questo rifiuto di credere a certe analisi.
Vorrà dire che Mozilla farà tesoro di questo ed in futuro ci regalerà un browser più sicuro, il più usabile (per me) lo è già.
Per quanto riguarda Cenzic dovrebbe almeno indicare (come parametro) la tempestività con la quale le software house rispondono agli exploit. Credo che questo parametro sia di fondamentale importanza.
Saluti
tralasciando che non utilizzo nessuno dei browser riportati, e che avrei preferito un analisi un po' più dettagliata con anche browser meno noti
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".