La gran quantità di bug che affligge le versioni preliminare di Firefox 3 sta facendo parlare giornalisti e blogger di mezzo mondo e Microsoft ha deciso di cavalcare l’onda con un rapporto di sicurezza , in cui afferma pomposamente che Internet Explorer 7 è ben più sicuro del rodato Firefox 2. Mozilla Foundation ha qualcosa da ridire in proposito.
Jeff Jones, autore del rapporto e responsabile della sicurezza dei prodotti Microsoft spiega che da ottobre 2004 allo stesso periodo di quest’anno Firefox ha corretto ben 199 bug contro gli 89 bug corretti alle varie release di Internet Explorer.
Sotto accusa inoltre la politica di assistenza di Mozilla Foundation che con il rilascio di nuove “major release”, circa una volta l’anno, garantisce alle vecchie versioni del browser open source soltanto sei mesi di aggiornamenti di sicurezza. Per Microsoft il discorso è diverso perché gli aggiornamenti principali del proprio browser avvengono in concomitanza con il rilascio dei nuovi sistemi operativi e le varie versioni hanno quindi vita molto più lunga, garantendo supporto per molto tempo.
Mike Shaver, replica per Mozilla Fondation così: “Se in America si curano più denti che in Africa non significa che gli americani abbiano denti peggiori degli Africani” accusando Jeff Jones e al sua analisi di superficialità e malizia. “Non riesco a credere che un esperto di sicurezza che ricopre una carica così importante dica che un’organizzazione trasparente che pubblica e correggere un così grande numero di bug possa essere indicata come meno sicura”.
Così facendo Mike Shaver riporta il discorso nella classica diatriba che riguarda il confronto di software proprietari contro gli open source. Forse è vero che il browser di casa Microsoft ha manifestato meno problemi di sicurezza rispetto a Firefox, ma quest’ultimo sicuramente può beneficiare di una grande community di sviluppatori che solitamente è capace di correggere gli errori con solerzia. La stessa cosa spesso non si può dire di Microsoft, che in più occasioni si è fatta attendere non poco nella risoluzione dei problemi.
Con un’evoluzione del software lenta come nel caso del browser di Redmond, forse la sicurezza ne è avvantaggiata, da un affinamento che dura per molti anni, contro invece un software in veloce evoluzione come Firefox che sta rilascia importanti aggiornamenti praticamente ogni anno. Se però confrontiamo i dati delle ultime release dei due software (rilasciati quasi contemporaneamente) possiamo avere un confronto diretto tra Microsoft e Mozilla in quest’ultimo anno.
Secunia.com, azienda che offre soluzioni per la sicurezza delle aziende, mantiene attivo un database che raccoglie le vulnerabilità del software, e Firefox 2 dal suo rilascio ha manifestato 19 bug di sicurezza , contro i 20 di Internet Explorer 7. Se si considerano soltanto i “buchi” che ancora non sono stati “tappati”, il vantaggio del browser Open Source aumenta con 5 falle contro le 7 del prodotto Microsoft, fra tutti questi poi sembra che il problema più serio sia in Internet Explorer, classificato con una pericolosità di 3 su una scala di 5.
via | Dailytech