hit counter
Ancora numeri che parlano da soli: Internet Explorer a confronto con Firefox - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Ancora numeri che parlano da soli: Internet Explorer a confronto con Firefox

Ancora numeri che parlano da soli: Internet Explorer a confronto con Firefox

  • Comments 4
  • Likes

Chi mi legge da tempo probabilmente alla vista del titolo avrà avuto un deja-vu, e si sarà ricordato dello scorso post di confronto di vulnerabilità tra Windows Vista e i sistemi operativi precedenti e concorrenti. Lo stesso collega Jeff Jones che aveva realizzato quell'analisi, ha appena terminato un nuovo interessante confronto tra Internet Explorer e Firefox. Perché solo tra questi due browser? Per semplici motivi di diffusione: sono i due browser di fatto più presenti. La dozzina di pagine del report si leggono molto velocemente, e meritano di essere lette tutte: io vi riporto solo poche considerazioni di sintesi.

Primo punto: di solito, come atteggiamento personale, prima di guardare ai difetti degli altri preferisco cercare di risolvere i miei, quindi vi ripropongo la tabella che mostra come è migliorata la situazione tra le diverse versioni di IE: IE7 ha appena compiuto un anno di vita (leggete il post del team di IE7 a riguardo) e quindi è possibile metterlo a confronto con IE6

IE trend

Il trend di riduzione c'è indubbiamente, ma si può ancora migliorare.

Secondo punto: se guardo alla tabella di confronto tra IE e Firefox che vi riporto sotto e rileggo l'articolo in cui Mozilla dichiarava di essere un browser più sicuro di IE mi viene da dire che il principio evangelico usato al punto precedente (di togliere la trave dal proprio occhio prima di affannarsi a togliere la pagliuzza dall'occhio degli altri ...) sarebbe meglio che fosse adottato anche da Mozilla... ;-)

IEvsFirefox

Terzo punto: l'analisi ha dato modo di confrontare anche i due diversi modelli di supporto del ciclo di vita di prodotto. Firefox ha lifecycle molto più brevi di IE e questo ha una importante implicazione di sicurezza: la probabilità che ci siano in circolazione versioni non più supportate (e quindi prive delle ultime patch di sicurezza) è molto più elevata.

Detto questo, sono il primo a dire che non mi sentirei di avere un atteggiamento trionfalistico: sulla base della mia esperienza devo dire che dobbiamo proprio ad Internet Explorer molta della pessima reputazione che Microsoft ancora ha rispetto alla sicurezza. Dall'altra parte vi rammento che IE è il prodotto più delicato in termini di compatibilità applicativa e quindi il pi�� difficile da migliorare: stravolgere le funzionalità di IE significa bloccare un numero impressionante di applicazioni web.

Questo non deve naturalmente frenare il processo di evoluzione: i numeri esposti in questo report credo dimostrino ancora una volta che l'SDL (IE7 è il primo ad averlo completato tutto) stia producendo i suoi frutti.

Comments
  • Vorrei anche ricordare, come fa notare il sempre puntuale Jesper (http://msinfluentials.com/blogs/jesper/default.aspx), che IE7 su vista gira in Low Integrity, ergo molti attacchi hanno un peso decisamente minore, su vista.

  • Se  mi è permesso dire ce un errore:

    "Firefox ha lifecycle molto più brevi di IE e questo ha una importante implicazione di sicurezza: la probabilità che ci siano in circolazione versioni non più supportate (e quindi prive delle ultime patch di sicurezza) è molto più elevata."

    Questo pezzo e totalmente senza senso, firefox dalla versione 1.5 alla 2 non ha abbandonato il suo browser ma a mandato una notifica che era disponibile l'aggiornamento 2.00

    Ciao.

  • E' indubbio che l'arrivo di Google Chrome segnerà il vero e proprio scoppio della "1a Guerra

  • Puntuale rispetto al preavviso, stasera Microsoft ha rilasciato il bollettino straordinario " MS08-078

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment