Cupertino (USA) – Windows ha il minor numero di vulnerabilità di sicurezza e il più breve tempo medio di correzione dei bug, ma rispetto a Red Hat Linux e Mac OS X è afflitto da un più elevato numero di falle gravi. Questi alcuni dei dati sparati da Internet Security Threat Report (ISTR), lo studio con cui Symantec prende in esame i problemi di sicurezza che hanno interessato i tre sistemi operativi negli ultimi sei mesi dello scorso anno .
Da ISTR si apprende che dal 30 giugno al 31 dicembre 2006, Windows ha sofferto di 39 falle, corrette mediamente in 21 giorni. Nello stesso periodo Red Hat Linux è stato colpito da 208 vulnerabilità e Mac OS X da 43 bug di sicurezza, problemi rispettivamente corretti con una media di 58 e 66 giorni. Symantec afferma che le falle gravi sono 12 in Windows, 2 in Red Hat Linux e 1 in Mac OS X, mentre quelle di media severità sono 20 in Windows, 130 in Red Hat Linux e 31 in Mac OS X.
Nel rapporto si afferma inoltre che Windows è il bersaglio più frequente di exploit zero-day , ovvero di codici capaci di sfruttare una vulnerabilità prima che questa sia stata patchata da Microsoft. Questa è anche la ragione, a detta di Symantec, del perché BigM sia costretta a pubblicare le correzioni in tempi generalmente più stretti rispetto alle proprie avversarie.
Va sottolineato come la maggior parte degli esperti ritengano poco corretto comparare la sicurezza dei sistemi operativi mettendo a confronto il numero delle loro vulnerabilità: sono numeri che dipendono da almeno tre diversi fattori, quali la popolarità, il numero di applicazioni integrate e il tempo trascorso dalla commercializzazione.
In ISTR vengono confrontate anche le falle dei principali browser sulla piazza , prendendo sempre come riferimento l’ultima metà del 2006. Nel confronto fra Firefox e Internet Explorer emerge come “vincitore” il pargolo di Mozilla, con 40 falle all’attivo e nessuna valutata da Symantec di rischio elevato. Per contro, IE ha collezionato 54 vulnerabilità di cui una grave. La palma di “browser più sicuri”, se così si può dire, va però a Opera e Safari, entrambi interessati soltanto da quattro falle di cui nessuna grave.