2009/04/20

Firefox più vulnerabile di IE?

Questo post di Alfonso Fuggetta cita un articolo di Neowin, che cita a sua volta uno studio di Secunia, una società che lavora nel campo della sicurezza informatica.

L'articolo citato da Alfonso titola: "Firefox rated the most vulnerable browser."

Questa affermazione si basa sul grafico a pagina 11 dello studio di Secunia, che confronta il numero di bug segnalati per i quattro principali browsers (Firefox, Internet Explorer, Safari e Opera).

La deduzione dell'articolista è: siccome per Firefox ho più bug segnalati rispetto ad Opera o a IE, allora, Firefox è più vulnerabile di IE o di Opera.

Ora, è certamente vero che il numero di bug segnalati su di un browser sia correlato al numero di bug presenti nel browser (infatti, è sicuramente minore o uguale). Ma non è possibile dedurre quanto è scritto dall'articolista. Infatti:

1) le segnalazioni sono a cura delle società di software, che potrebbero perseguire politiche diverse nella pubblicazione dei bug; una società potrebbe non segnalare un bug, ritenendolo non critico, mentre un'altra potrebbe avere  una politica di completa trasparenza;

2) non è dimostrato che i gruppi che indagano sui browser effettuino indagini in modo omogeneo;

3) non è dimostrato che i bug possano essere trovati in modo omogeneo sui diversi browser;

4) non è dimostrato che i gruppi che indagano sui diversi browser segnalino i bug rilevati con la stessa politica.

La tesi deve dunque essere rigettata, come falsa.





Nessun commento: