www.MegaLab.it

Navigando sul sito web di Secunia, importante società di sicurezza informatica, mi sono imbattuto in questa particolarissima pagina, una piccola enciclopedia in cui sono raccolte tutte le falle di sicurezza rilevate da Secunia per i prodotti più diffusi, ed i relativi rimedi.

Oltre in un ambiente di tecnici sistemisti, la cosa può essere particolarmente utile anche per valutare in parallelo prodotti concorrenti e fare scelte più oculate.

Un esempio molto significativo: la scelta del mailer. In molte attività la gestione e conservazione della posta elettronica è di primaria importanza, ed il volume di missive scambiate davvero notevole: volete rischiare davvero di rimanere scoperti? Beh, questi sono i dati:

Outlook Express 6 - 17 Vulnerabilità (di cui il 11% ad alto rischio e uno spaventoso 33% non patchate)

http://secunia.com/product/102/

Eudora 6.x - 5 Vulnerabilità (di cui il 40% ad alto rischio ed un allarmante 40% non risolte)

http://secunia.com/product/2175/

The Bat! 2.x - 0 Vulnerabilità

http://secunia.com/product/2840/

Ancora più interessante un paragone fra navigatori web

Internet Explorer 6 - 62 Vulnerabilità (di cui il 33% ad alto rischio ed il 15% a rischio estremo)

http://secunia.com/product/11/

Opera 7.x - 28 Vulnerabilità (di cui il 12% ad alto rischio ed il 4% a rischio estremo)

http://secunia.com/product/761/

(va comunque notato che la percentuale di problemi non risolti è dello 0%...)

Mozilla 1.7.x - 7 vulnerabilità (di cui il 29% a rischio evevato)

http://secunia.com/product/3691/

Osservando i dati a distanza di qualche mese, è interessante notare come cambi il trend di questo settore.

Rispetto a giungo, Internet Explorer passa da 55 a 62 vulnerabilità, rivelandosi come uno degli strumenti più deboli dal punto di vista security.

Stesse considerazioni anche per Outlook Express che continua a mostrare vulnerabilità davvero pericolose: fortunatamente Thunderbird (il client open source di Mozilla Foundation) sta iniziando a raggiungere uno stadio di più avanzata maturità, presentandosi come il rivale de facto.

Nota negativa anche per il browserone di casa Mozilla, che da una debolezza rintracciata a luglio passa a sette: in un momento di fortissima ascesa come questo, Mozilla Foundation deve assolutamente evitare scandali di sicurezza di questo livello. La corsa alle funzionalità sembra infatti causare qualche disattenzione di troppo sul fronte security che potrebbe gettare una bruttissima ombra sul marchio Mozilla e arrestare la (meritata) crescita vertiginosa vista negli ultimi mesi: sarebbe davvero un peccato per un prodotto così promettente!

Opera browser invece si conferma come uno dei navigatori più controversi: nonstante le vulnerabilità scoperte anche per questo strumento, il 0% di buchi non ancora chiusi fanno ben sperare.