Il più popolare browser web al mondo è quello più insicuro.

Secondo i dati raccolti da Bromium Labs, da gennaio a oggi il numero delle vulnerabilità scoperte nel codice di Internet Explorer è il doppio rispetto a quelle dello scorso anno. In sei mesi sono raddoppiate.

Internet Explorer è ritenuto il browser meno sicuro soprattutto per l’eccessiva presenza di falle e bug, a cui si accompagna anche il più alto numero di patch correttive mai rilasciate da Microsoft.

Nel 2014 Redmond ha distribuito più patch di quelle pubblicate negli ultimi dieci anni, anche se non tutti i mali vengono per nuocere, visto che con il tempo, bucare IE è diventato più difficile e oggi si preferisce usare componenti esterni come Adobe Flash per sovvertire i meccanismi di sicurezza del browser. Infatti, Microsoft si è impegnata seriamente a implementare miglioramenti architetturali capaci di rafforzare e rendere più complicati i meccanismi di hackeraggio.

La situazione sembra essere migliorata con Java, con la VM di Oracle che nella prima parte del 2014 non è stata colpita da falle zero day, a differenza di quanto era accaduto lo scorso anno.

L’impopolarità della sicurezza del browser è giustificata anche dal fatto che Microsoft voglia mantenere la retrocompatibilità con gli standard delle versioni meno recenti del software.

Non stupisce che gli esperti di VUPEN siano riusciti a guadagnare la ricompensa economica dell’ultimo contest Pwn2Own con una falla scoperta tre anni prima.