Firefox più vulnerabile di IE?
Questo post di Alfonso Fuggetta cita un articolo di Neowin, che cita a sua volta uno studio di Secunia, una società che lavora nel campo della sicurezza informatica.
L'articolo citato da Alfonso titola: "Firefox rated the most vulnerable browser."
Questa affermazione si basa sul grafico a pagina 11 dello studio di Secunia, che confronta il numero di bug segnalati per i quattro principali browsers (Firefox, Internet Explorer, Safari e Opera).
La deduzione dell'articolista è: siccome per Firefox ho più bug segnalati rispetto ad Opera o a IE, allora, Firefox è più vulnerabile di IE o di Opera.
Ora, è certamente vero che il numero di bug segnalati su di un browser sia correlato al numero di bug presenti nel browser (infatti, è sicuramente minore o uguale). Ma non è possibile dedurre quanto è scritto dall'articolista. Infatti:
1) le segnalazioni sono a cura delle società di software, che potrebbero perseguire politiche diverse nella pubblicazione dei bug; una società potrebbe non segnalare un bug, ritenendolo non critico, mentre un'altra potrebbe avere una politica di completa trasparenza;
2) non è dimostrato che i gruppi che indagano sui browser effettuino indagini in modo omogeneo;
3) non è dimostrato che i bug possano essere trovati in modo omogeneo sui diversi browser;
4) non è dimostrato che i gruppi che indagano sui diversi browser segnalino i bug rilevati con la stessa politica.
La tesi deve dunque essere rigettata, come falsa.
L'articolo citato da Alfonso titola: "Firefox rated the most vulnerable browser."
Questa affermazione si basa sul grafico a pagina 11 dello studio di Secunia, che confronta il numero di bug segnalati per i quattro principali browsers (Firefox, Internet Explorer, Safari e Opera).
La deduzione dell'articolista è: siccome per Firefox ho più bug segnalati rispetto ad Opera o a IE, allora, Firefox è più vulnerabile di IE o di Opera.
Ora, è certamente vero che il numero di bug segnalati su di un browser sia correlato al numero di bug presenti nel browser (infatti, è sicuramente minore o uguale). Ma non è possibile dedurre quanto è scritto dall'articolista. Infatti:
1) le segnalazioni sono a cura delle società di software, che potrebbero perseguire politiche diverse nella pubblicazione dei bug; una società potrebbe non segnalare un bug, ritenendolo non critico, mentre un'altra potrebbe avere una politica di completa trasparenza;
2) non è dimostrato che i gruppi che indagano sui browser effettuino indagini in modo omogeneo;
3) non è dimostrato che i bug possano essere trovati in modo omogeneo sui diversi browser;
4) non è dimostrato che i gruppi che indagano sui diversi browser segnalino i bug rilevati con la stessa politica.
La tesi deve dunque essere rigettata, come falsa.
Comments