Secondo Henry Levy e Steve Gribble, docenti della università di Washington, usare Internet Explorer porta a un risultato sicuro: il Pc infestato dallo spyware. La conclusione arriva al termine della ricerca condotta dai due docenti insieme ad alcuni studenti, tra maggio e ottobre del 2005.
La ricerca si è basata su navigazioni effettuate utilizzando dei Pc e la coppia Firefox e Internet Explorer. Le navigazioni hanno toccato circa 45mila siti e testato la capacità di resistere senza particolari protezioni all’assalto degli spyware che, nel mondo del Pc, si installano da soli e prendono “possesso” del computer.
“Non possiamo dire che Internet Explorer sia meno sicuro – dicono i due docenti – perché abbiamo utilizzato versioni senza patch di sicurezza di ciascuno dei browser. Quello che volevamo sapere era il numero di possibili minacce degli spyware, per questo abbiamo usato dei browser senza patch in modo tale da vedere il maggior numero di attacchi”.
Il risultato è che su 42mila siti, una minuscola percentuale rispetto al totale di alcune decine di milioni di siti esistenti al mondo, Firefox è stato aggredito 0,09 volte mentre Internet Explorer 1,6 volte. Sembra poco ma, moltiplicato per il totale dei siti infetti, i risultati sono scoraggianti. Almeno, se si utilizza un Pc.
La maggior parte degli attacchi automatici dello spyware è legato a funzionalità di ActiveX e JavaScript. La completa mancanza di supporto di ActiveX da parte di Firefox è con tutta probabilità , sostengono i due docenti, la vera ragione della sua maggiore sicurezza.
Per Microsoft questo problema legato alla tecnologia molto utilizzata per l’interattività non solo online ma anche, per esempio, con i videogiochi, è ben chiaro. Tanto che una delle soluzioni per rendere Internet Explorer 7 (adesso in beta per Windows XP) più sicuro sta proprio nella possibilità per la prima volta di disabilitare un maggior numero di funzionalità legate ad ActiveX.
La conclusione dei due ricercatori, che non hanno preso in considerazione nei loro test il sistema operativo open source Linux o MacOsX, è che se si naviga si va sicuramente incontro a qualche attacco automatico di spyware. Meglio un Mac, allora…