Misurare la sicurezza di un determinato software non è un compito facile. Ci sono strumenti che fanno questo, ma dipendono soprattutto dall'accesso al codice sorgente. Nel caso di un browser la situazione è un po 'più semplice dal momento che è più facile testare gli strumenti di fuzzing, tuttavia questo farà parte dei test standard per il software mainstream, quindi i risultati potrebbero essere inconcludenti.
Gli argomenti riguardanti open contro closed source hanno imperversato per anni - e una strong argomentazione avanzata dagli incumbent di closed source è che, poiché i loro prodotti sono molto più usati, attirano quindi molta più attenzione da parte di persone che cercano di compromettersi il prodotto. Tuttavia questo è un argomento che non si applica più a MSIE vs Chrome vs Firefox. E il record storico di MSIE sulla sicurezza mostra che ha avuto molte altre vulnerabilità segnalate e serie rispetto a Chrome e Firefox.
Ma mentre è difficile misurare la sicurezza di un pezzo di software, è più semplice misurare molti altri aspetti della qualità di un software, specialmente se è stato scritto in un ben definito standard. Ancora una volta MSIE (storicamente) si confronta male sia con le prestazioni sia con la conformità agli standard rispetto a Chrome e Firefox.
Un'ulteriore considerazione è lo sforzo richiesto per garantire che le vulnerabilità nel software siano corrette. Ciò non significa solo che il fornitore fornisce una correzione, il che significa installarlo su tutta la base di utenti. Chrome è particolarmente adatto per aggiornarsi in modo trasparente.
Come altri hanno menzionato, MSIE è profondamente legato al sistema operativo sottostante. Che rende l'applicazione di patch un processo complesso.
E naturalmente c'è il modello economico sottostante. Mentre MSIE, Firefox e Chrome sono tutti gratuiti (come nella birra gratis) i modelli finanziari sottostanti sono molto diversi. Non ha senso che Microsoft mantenga i prodotti a lungo termine, specialmente quando è strettamente integrato con un intero sistema operativo. E Windows XP sta arrivando alla fine del suo ciclo di vita del supporto. L'aggiornamento di un sistema operativo è molto più doloroso dell'aggiornamento di un browser e l'architettura software di Chrome e Firefox rende molto più semplice avere il prodotto più recente (e quindi il più sicuro) disponibile per l'uso.
Dr. La lettera di E. D. V. Nunez discute la più ampia importanza economica e sociale del software libero e open source molto più eloquentemente di quanto possa io.
Poi c'è la domanda di tutti gli altri componenti che entrano nel fare un browser. Uno che è stato discusso molto recentemente è il root di CA in bundle con un browser. IMHO, tutti i principali fornitori servono male i loro clienti in questo settore. Tuttavia, nel caso Microsoft, esiste una probabilità molto maggiore di conflitto tra i suoi interessi e quelli dell'utente rispetto a Chrome e Firefox.
Un'ulteriore considerazione è il raggruppamento di servizi con il prodotto. Nel caso di un browser, in particolare quello utilizzato per la webmail, una buona individuazione del phishing dovrebbe essere una preoccupazione primaria. IME, il servizio di Google (implementato in Firefox e Chrome) è molto più completo e più rapidamente aggiornato rispetto a quello di MSIE.
Alla fine della giornata, mentre l'esperienza mi ha insegnato ad essere molto attento a ipse dixit, se la tua opinione viene cercata, ci sono dei limiti ai quali dovresti andare per giustificare ciò. Altrimenti, non direi a un cardiochirurgo quale sia il miglior tipo di stent, presumo che lei abbia una certa conoscenza del soggetto che è parte del suo valore per la società e sarebbe difficile per lei impararmi senza un molto tempo dedicato a entrambi da noi.
Dove non abbiamo abbastanza informazioni per valutare appieno le argomentazioni avversarie, allora una soluzione ragionevole è guardare le persone che discutono i casi e considerare come potrebbero trarne beneficio o perdere presentando un caso fuorviante. Siamo tornati di nuovo all'economia: costa un sacco di soldi per scrivere un browser, Google e Mozilla non ne traggono alcun beneficio diretto. Microsoft lo fa.