Il nocciolo del discorso non è tanto nel numero di buchi di sicurezza trovati, quanto nella rapidità con cui vengono tamponati. Ci sono buchi di sicurezza di IE noti da anni e che non hanno soluzione; ci sono altri buchi che vengono sistemati a distanza di settimane, lasciando il tempo a chiunque di sfruttarli.
La "corsa alle funzionalità" è finita da un pezzo, resta solo l'imbellettamento ed il rodaggio di quello che c'è già.
Secondo loro la soluzione quale sarebbe? Fare un audit per la sicurezza per ogni patch? E chi ci mette le risorse umane e finanziarie per una attività del genere, considerati almeno una ventina di patch al giorno, alcuni dei quali affatto banali?
La risposta ai buchi di sicurezza (almeno al momento) è la velocità di risposta, e sotto questo profilo non c'è nulla da eccepire per mozilla.org (esempio: è stato sistemato ieri un potenziale buco in zlib, prima ancora che uscisse una patch per la vera zlib).
Ciao, Giacomo.
Topic: Problemi di sicurezza per Mozilla (by Megalab.it) (Letto 1818 volte)