Lo scorso anno Firefox è stato colpito da un maggior numero di vulnerabilità rispetto ad Internet Explorer e agli altri suoi principali concorrenti, ma Mozilla è stata mediamente la più tempestiva a correggere le falle. A sostenerlo è la celebre società di sicurezza danese Secunia , che ha pubblicato questo rapporto (in PDF).
Secondo Secunia, di tutte le falle che nel 2008 hanno interessato i browser, 115 erano contenute nel codice di Firefox, 31 in quello di IE, 32 in Safari e 30 in Opera. Ne consegue che nel famoso browser open source è stato stuccato un numero di falle quasi quattro volte superiore a quello di IE, e maggiore di quello di IE, Opera e Safari messi insieme.
Come sempre accade quando si confrontano questi dati, però, c’è sempre da considerare che non tutte le vulnerabilità hanno lo stesso livello di serietà e la stessa portata. Andrebbe poi tenuto conto di quali, tra queste debolezze, siano state effettivamente sfruttate da cracker e virus writer.
Pur con tutte le considerazioni del caso, e ammesso che i conteggi di Secunia siano esatti, le proporzioni non rendono certo onore a Mozilla. Quest’ultima si riscatta tuttavia nella fase di correzione dei bug, dove il team di sviluppo del Panda Rosso sembra vantare il più elevato tempismo: 43 giorni di media contro i 110 giorni di Microsoft. Per arrivare a questi numeri Secunia ha preso in considerazione il tempo trascorso tra il momento in cui le falle sono diventate di pubblico dominio e il tempo in cui è stata rilasciata la patch al grande pubblico.
Proprio in questi giorni preoccupa e fa discutere una presunta vulnerabilità di Firefox, IE e potenzialmente anche di altri browser, sfruttata da truffatori per pubblicare false aste di eBay. “Presunta”, perché c’è chi ritiene si tratti in realtà di una funzionalità, sfruttata ora per fini illeciti.