Nonostante gli sforzi di Microsoft, la maglia nera per la sicurezza spetta di nuovo a Internet Explorer.

Ad affermarlo è l'ultimo rapporto rilasciato da Bromium, nel quale il browser di Microsoft fa davvero una magra figura a confronto dei concorrenti.

Se nel 2013 era la macchina virtuale Java il software più "bucato", quest'anno Internet Explorer si pone saldamente in testa a questa triste classifica.

Nei primi sei mesi del 2014 IE ha collezionato 130 vulnerabilità, mentre Firefox e Chrome sono fermi a 50; per avere un'idea di quanto grigia sia la situazione, Java nel 2013 aveva impiegato 12 mesi per arrivare a 200 falle.

Il panorama non migliora se si prendono in considerazioni gli attacchi zero day (sempre da gennaio a giugno): Internet Explorer ne ha subiti 3; Chrome, Firefox e Java nessuno; Adobe Flash uno.

Il bello - o il brutto - è che il browser di Microsoft è anche il prodotto che in questi sei mesi ha subito più aggiornamenti; eppure resta uno dei più attaccati.

Gli hacker amano Internet Explorer per vari motivi; la sua diffusione, naturalmente, è uno dei primi: l'essere già pronto insieme a Windows invoglia gli utenti più pigri ad adoperarlo senza cercare alternative.

C'è anche il fatto che Microsoft si trova in una situazione difficile (dove peraltro s'è cacciata con le sue stesse mani): dover mantenere la retro-compatibilità con le peculiarità delle versioni precedenti fa sì che pezzi di codice fallato possano restare nel software per anni.

Tutto ciò concorre a definire la situazione attuale: rispetto al 2013 le vulnerabilità di IE sono raddoppiate, mentre gli hacker prendono sempre più di mira gli utenti finali.

«I browser web rappresentano da sempre il mezzo preferito per gli attacchi; solo adesso, però, vediamo che non soltanto gli hacker diventano sempre più abili nel colpire Internet Explorer, ma che lo fanno anche più spesso» commenta Rahul Kashyap di Bromium.