Ciao ste. Ma la tanto decantata sicurezza di FF dove è finita? Neanche un mese di vita e già bug a non finire... Il lancio di IE 8 è stato molto meno travagliato (meno rinvii del lancio stesso(Firefox 3.5 doveva essere 3.1..., nessun bug nell'immmediato ecc...). Comunque W Chrome 3(Beta):)
Hai una strana concezione della sicurezza.
Partendo dal presupposto che nessun browser è esente da falle. La sicurezza di un browser non si calcola basandosi sul numero delle falle scoperta,ma bisogna tenere conto della pericolosità delle falle, e sopratutto tener conto del lasso di tempo che va dalla scoperta della falla alla sua risoluzione.
Su Google Chrome pochi giorni fa è stata corretta una pericolosa falla:
http://secunia.com/advisories/35844/
Internet Explorer 8 è afflitto da una falla scoperta 2 anni e mezzo fa:
http://secunia.com/advisories/24314
Di cosa dobbiamo discutere che tutti i browser sono soggetti a falle?
Non intendevo dire che IE è immune da falle ma la versione 8 è, secondo me, il browser al momento più sicuro. La falla di cui parli è, secondo Secunia, less critical, e comunque per sfruttarla va creata una pagina con requisiti molto specifiici. Quello che volevo criticare io è che Firefox 3.5 è stato rilasciato (e dopo numerosi rinvii) con molte falle critiche e facilmente sfruttabili. Forse bastava ammettere che il browser non era ancora pronto e rinviare ancora il lancio invece di lanciare un prodotto che, per la velocità con cui vengono scoperti bug, sembra essere in fase di beta test. Per quanto riguarda il fatto che Chrome usi più memoria di FF è perche, come IE 8, utilizza 1 processo ogni 2 tab per aumentare la resistenza ai crash.
Non esiste browser sicuro al 100%.
Firefox 3.1 diventato dopo Firefox 3.5, ha ricevuto ritardi per via del nuovo motere Javascript.
La falla citata nell'articolo di oggi è una non falla, non può essere sfruttata nè per un exploit e nè per un buffer overlow:
http://blog.mozilla.com/security/2009/07/19/milw0rm-9158-stack-overflow-crash-not-exploitable-cve-2009-2479/
FF3.5 ha avuto solo una falla corretta come al solito i tempi record:
http://secunia.com/advisories/35798/
Sulla questione della presunta sicurezza di IE8, ti ho fatto notare che c'è una falla less critcal aperta da oltre 2 anni:
http://secunia.com/advisories/24314/
Tralasciando il discorso delle pesante integrazione e dipendenza da Windows, come può essere sicuro un browser come IE8 con quella porcata di Active X, proprio qualche giorno fa è stata corretta una 0day:
http://isc.sans.org/diary.html?storyid=6733&rss
Ma adesso c'è un altra 0day, sempre sfruttabile tramite IE:
http://secunia.com/advisories/35800/
Un altra cosa, forse Ms è troppa intenta a IE8, non capisco perchè non risolvano questa falla di IE7:
http://secunia.com/advisories/22628
Sono 3 anni che è aperta.