edge browser

Qual è il browser più sicuro? Sicuramente non Edge

Durante il conteste per hacker Pwn2Own 2017 il browser Edge di Microsoft è risultato il più vulnerabile. Google intanto rivela gli ultimi dati sulla sicurezza di Android

Share With:

Questo lunedì si è conclusa la Pwn2Own 2017, una gara di 3 giorni in cui gli hacker mettono la prova la loro abilità per violare varie tipologie di software. L’iniziativa, che quest’anno festeggia la decima edizione, è organizzata proprio per valutare la sicurezza di questi prodotti e trovare eventuali bug o criticità. Come ogni anno gli hacker si sono cimentati anche con i sistemi di sicurezza dei maggiori browser e ci sono stati dei verdetti importanti.

Microsoft ha lavorato molto per proteggere al meglio il suo navigatore Edge, che con l’avvento di Windows 10 ha sancito la scomparsa di Internet Explorer, ma a quanto pare non è un caso che il software non superi il 5% di market share. Durante la Pwn2Own 2016 Edge era stato violato 2 volte ma quest’anno i pirati informatici si sono superati superandone le difese in 5 diverse occasioni. Nella maggior parte dei casi è stato possibile superare le difese del browser tramite il motore JavaScript “Chakra” mentre il gruppo “360 Security” ha sfruttato un processo molto più complesso che gli ha permesso di ottenere un premio di 105mila dollari. Gli hacker hanno sfruttato una tecnica chiamata “virtuale machine escape” che prevede di utilizzare in concomitanza un bug overflow del browser, un buffer in VMWare Workstation non inizializzato e una vulnerabilità “type confusion” del kernel di Window 10.

Per quanto riguarda gli altri browser, Chrome si conferma il software più sicuro con un solo tentativo di hacking che non è nemmeno riuscito. Mozilla di Firefox ha subito due attacchi ma è stato violato in una singola occasione mentre Safari è stato hackerato 4 volte, di cui una solo parzialmente. Nella scorsa edizione Chrome aveva resistito ad un tentativo di intrusione che era stato completato solo in parte.

Android Security Year In Review

Google può quindi vantare il browser meglio protetto sul mercato e contestualmente ha cercato di aumentare la sicurezza anche per Android. Big G ha diffuso oggi il suo terzo report annuale “Android Security Year In Review” dal quale emerso che l’aumento dei controlli sulle app malevole ha avuto un effetto positivo. Il colosso di Mountain View ha effettuato 750 milioni di analisi quotidiane nel 2016 (+450 milioni rispetto all’anno precedente). I trojan sono calati del 51,5% e ora rappresentano lo 0,016% delle installazioni. Gli “hostile downloader” scendono del 54,6% mentre i backdoor e il phishing hanno rispettivamente subito una riduzione del 30,5% e del 73,4%.

Nel 2016 solo lo 0,05% dei dispositivi Android ha quindi scaricato app da Google Play potenzialmente dannose contro lo 0,15% dell’anno precedente. Google ammette che c’è ancora molto da fare per proteggere i suoi utenti ed in particolare per quello 0,71% che effettua il download da app store terzi (+ 0,21% rispetto al 2015). Gli ottimi risultati in ambito sicurezza sono stati raggiunti attraverso l’introduzione della crittografia basata su file, che offre una chiave di accesso unica per ogni profilo utente su singolo dispositivo, e una migliore gestione dei file audio e video. Google ha anche lavorato in ambito enterprise per proteggere la trasmissione di dati dai device aziendali a quelli personali e stretto partnership nel campo della sicurezza con la comunità di ricerca e i produttori di smartphone e tablet.

androidsecurityyearinreview2016-484x1024

Non è stato inserito nessun commento.

Accedi


Nome utente
Crea un nuovo account!
Password
Hai dimenticato la password?

Registrati


Nome utente
Email
Password
Conferma la Password
Sesso
Indirizzo
Citta
Provincia
Professione
Telefono
Desidero ricevere la newsletter
Accetto le condizioni di utilizzo del servizio
Ai sensi degli articoli 1341 e 1342 del codice civile italiano si accettano espressamente i seguenti articoli del Contratto: 1. (automatica accettazione della più recente versione del Contratto); 7. (diritti di privativa); 8. (manleva); 9. (modifiche e cancellazioni); 10 (limitazione di responsabilità); 12. (legge applicabile e foro competente)
Autorizzo al trattamento dei miei dati personali come descritto nell'articolo 8
Autorizzo la cessione dei miei dati personali a terzi/partner
Hai già un account? Esegui la login

password dimenticata?


Nome utente o Email
Twitter Auto Publish Powered By : XYZScripts.com