Dal momento che Microsoft rilascia browser Web con una frequenza molto bassa e dedica maggiore attenzione alle vecchie versioni, gli utenti di Internet Explorer sono più tutelati in termini di sicurezza rispetto a quelli di Firefox.
È questo il parere di Jeff Jones, Direttore di Microsoft Security Strategy nel suo ultimo report: Browser vulnerability analysis. Il documento riporta i risultati di un’analisi condotta studiando le vulnerabilità che hanno interessato Internet Explorer e Firefox negli ultimi tre anni.
La strategia apportata da Microsoft, continua Jones, è quella di fornire supporto alle precedenti versioni per l’intero suo ciclo di vita, prima di dedicarsi completamente al rilascio di nuovi prodotti. Al contrario, Mozilla conduce gli stessi controlli soltanto per 6 mesi.
In particolare, afferma ancora l’addetto alla sicurezza di Microsoft, «in accordo con la sua originale programmazione, Firefox 3.0 doveva essere rilasciato a Novembre del 2007, mentre il supporto a Firefox 2.0 era terminato nel Maggio del 2002».
A conti fatti, secondo Microsoft attualmente esistono 24 vulnerabilità non risolte in Firefox 2.0, di cui 8 definite gravi, contro le 21 rintracciate in Internet Explorer 7 (10 di queste di livello alto).
Di opinione diversa è, invece, il team di Sans Institute: il browser di Microsoft ha più falle del suo antagonista. 14 vulnerabilità rintracciate, infatti, in Firefox contro le 21 rilevate per Internet Explorer.
L’indagine Ten Most Critical Internet Security Vulnerabilities sembrerebbe, dunque, essere a favore del browser open source.
Ad ogni modo, sarà necessario attendere la risposta di Mozilla prima di giungere ad una sentenza definitiva.