L’analisi Secunia pubblicata per redigere il rapporto di metà anno 2010 indica un valore chiaro agli utenti: il gruppo che soffre del maggior numero di vulnerabilità è Apple. Il rapporto è ovviamente parziale ed incompleto poichè non valuta tutta una serie di altri parametri fondamentali ai fini dell’espressione di un giudizio, ma quello di Secunia è comunque un utile parametro di misurazione.
Apple avrebbe superato Oracle nella speciale classifica in cui Microsoft è ferma al terzo posto. Il tutto è segnalato sulla base di un aumento esponenziale delle vulnerabilità, passate dalle 220 complessive su un tipico pc del 2007 alle 420 del 2009, ma salite ora a 760 nel 2010. Il pericolo relativo per l’utenza media è pertanto evidente, poichè la sommatoria dei software e servizi in uso implica un aumento correlato di vulnerabilità con le quali occorre fare i conti.
Ma c’è un dato ulteriore ad incoraggiare i tecnici di Redmond. Secondo quanto indicato da Secunia (pdf), infatti, «un tipico utente con 50 programmi installati ha 3.5 volte più vulnerabilità nei 24 programmi aggiuntivi di terze parti che non nei 26 programmi installati da Microsoft. Ci si attende che questo parametro cresca a 4.4 nel 2010».
Ranking Secunia: le aziende con più vulnerabilità
Interessante è notare nel grafico Secunia l’andamento del ranking Mozilla. Il gruppo, infatti, ha visto un progressivo aumento delle vulnerabilità fino al 2009, per poi affrontare una rapida e meritevole inversione di tendenza. Il gruppo, proseguendo con questo trend, potrebbe fuoriuscire dalla top10 e lasciare a nomi quali Adobe, Cisco, Google o IBM la responsabilità di contendere ai big Apple, Oracle e Microsoft lo scomodo trono del gruppo meno sicuro del comparto.
Come sottolineato da Webnews, la classifica ha tuttavia valore estremamente relativo: «Secunia nello stilarla ha usato solo il numero di vulnerabilità e ha messo completamente da parte la gravità del baco e l’ampiezza con cui la vulnerabilità ha colpito. Bisognerebbe inoltre, come da molto tempo strilla Mozilla, andare a vedere quanto a lungo i singoli bachi sono rimasti esposti». Per i gruppi che ne escono male, insomma, la rivalsa è servita su un piatto d’argento: la matematica, soprattutto quando si parla di sicurezza, è fondamentalmente un’opinione.