Il browser più sicuro

A marzo 2014

pwn2own - browser più sicuro

 

 

Chi si interessa della propria vita digitale su internet, si interessa anche di protezione e sicurezza. E allora, oltre a firewall e antivirus e compagnia cantante, ci si pone il problema del browser da utilizzare.

Fermo restando che è sempre importante utilizzare l’ultima versione più aggiornata del proprio browser preferito, ci sono, in giro per il mondo, gruppi di informatici che si ritrovano a fare un gioco … sfondare il browser : sfruttarne le debolezze per simulare un attacco informatico.

 

Il gioco è per i più esperti del settore e vale molti soldini.

 

Uno di questi avvenimenti è il P2n2Own , iniziato nel 2007, nel quale l’hacker deve identificare e sfruttare una vulnerabilità NUOVA. In funzione della vulnerabilità identificata, riceve un premio.

 

 il francese Vupen ( in realtà Vupen è il nome della sua azienda) ha identificato falle su Internet Explorer, Adobe Flash e Firefox portandosi a casa 300 000 dollari.

 

l’attacco ai browser : il primo giorno

 

Durante il primo giorno di attacchi cadono Internet explorer, Firefox, Adobe Flash

 

l’attacco ai browser : il secondo giorno

 

Il secondo giorno di attacchi mette ko nuovamente Firefox, ma anche Chrome e Safari.

 

In sostanza , durante il contest sono stati sborsati 400 000 dollari di premi e identificate 11 falle di sicurezza.

 

Firefox si è dimostrato il browser con più falle, vista anche tuttavia la sua natura open source del progetto, che quindi ne facilita lo studio.

Mozilla paga poco per i bug, fino a 5000 dollari, ma Microsoft e Google possono sganciarne fino a 100 000.

 

Tutti i bug identificati non sono stati resi noti al pubblico, per evitare problemi di sicurezza su larga scala : gli hacker coinvolti ricevono il premio per collaborare con le software house, e non creano danni alle persone.

 

Un contest veramente interessante per correggere problemi di sicurezza digitale all’umanità 🙂

 

Nel frattempo … usate Google Chrome 🙂

400 000 dollari per identificare il browser più sicuro

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *