skip to main | skip to sidebar
0 commenti

Violati Chrome, Internet Explorer 10 e Firefox, ma a fin di bene

Questo articolo era stato pubblicato inizialmente l'8/3/2013 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.

Google Chrome su Windows 7, Internet Explorer 10 su Windows 8, Firefox su Windows 7 sono crollati sotto i colpi degli aggressori informatici. Ma non preoccupatevi: è una buona notizia, perché l’attacco è avvenuto nel corso del CanSecWest, una conferenza di esperti di sicurezza informatica che si tiene ogni anno a Vancouver, in Canada, e nel corso della quale si svolge la gara Pwn2Own, che offre oltre mezzo milione di dollari e altri premi per chi è il primo a violare con successo un computer dotato dei più aggiornati sistemi operativi e browser.

Secondo le regole della gara, “violare” significa riuscire, senza fare altro che visitare una pagina Web, a iniettare nel computer del codice eseguibile a scelta al di fuori del browser: in altre parole, se questo genere di attacco venisse sfruttato su Internet, basterebbe visitare un sito ostile che lo ospita per trovarsi con il computer infettato, scavalcando invisibilmente tutte le difese dei sistemi operativi e dei browser più moderni.

Per fortuna queste vulnerabilità vengono annunciate da parte degli esperti e condivise in modo riservato con le società che producono i software coinvolti: in questo modo vengono rilasciati aggiornamenti che correggono questi difetti. Quello sfruttato per violare Google Chrome è già stato corretto a tempo di record con il rilascio di una nuova versione di Chrome. È per questo che si raccomanda sempre agli utenti di installare prontamente gli aggiornamenti del sistema operativo, dei vari software e dell'antivirus.

Safari, il browser di Apple, è l’unico dei principali browser che non sia crollato, ma c’è poco da gioire, perché molto banalmente nessuno ha provato ad abbatterlo e vincere i 65.000 dollari messi in palio per questa sfida su OS X.

Sempre al CanSecWest, Google ha una propria sfida, Pwnium 3, dedicata alla scoperta di falle nel proprio sistema operativo Chrome: in palio ci sono ben 3,14159 milioni di dollari.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).