Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 10 Mag 2011 11:20 Oggetto: Ricercatori abbattono le difese di Chrome |
|
|
Commenti all'articolo Ricercatori abbattono le difese di Chrome
Il browser di Google cade sotto i colpi di Vupen. Superate tutte le protezioni e bucata la sandbox.
|
|
Top |
|
|
Sista Mortale devoto
Registrato: 11/09/06 22:35 Messaggi: 6
|
Inviato: 11 Mag 2011 08:08 Oggetto: |
|
|
Ma perchè qualcuno ancora crede alla storiella che tutti i browser non Microsoft sono sicuri al 100%?????
Na.... |
|
Top |
|
|
dany88 Dio maturo
Registrato: 12/02/09 11:14 Messaggi: 1300
|
Inviato: 11 Mag 2011 08:48 Oggetto: |
|
|
Sista ha scritto: | Ma perchè qualcuno ancora crede alla storiella che tutti i browser non Microsoft sono sicuri al 100%?????
Na.... |
mah, che commento........Nessuno ha mai detto questo, la critica che si fa a Microsoft è la quantità dei bug lasciati senza copertura e la non adozione di standard che creano solo problemi agli sviluppatori....Non la presenza di bug di per se. |
|
Top |
|
|
mda Dio maturo
Registrato: 01/11/06 09:39 Messaggi: 6648 Residenza: Figonia
|
Inviato: 11 Mag 2011 20:58 Oggetto: |
|
|
Sista ha scritto: | Ma perchè qualcuno ancora crede alla storiella che tutti i browser non Microsoft sono sicuri al 100%?????
Na.... |
No, per dire che un browser molto più sicuro di IE (e lo sono tutti) è stato colpito e pertanto di fare attenzione.
In riguardo all'insicurezza di IE si fa prima nel dire di non usarlo!
Ciao |
|
Top |
|
|
MaXXX eternal tiare Dio maturo
Registrato: 18/02/09 11:13 Messaggi: 2290 Residenza: Dreamland
|
Inviato: 12 Mag 2011 15:06 Oggetto: |
|
|
mda ha scritto: | Sista ha scritto: | Ma perchè qualcuno ancora crede alla storiella che tutti i browser non Microsoft sono sicuri al 100%?????
Na.... |
No, per dire che un browser molto più sicuro di IE (e lo sono tutti) è stato colpito e pertanto di fare attenzione.
In riguardo all'insicurezza di IE si fa prima nel dire di non usarlo!
Ciao |
Quotissimo, IE è un groviera ed ha prestazioni inferiori agli altri browser attualmente (in futuro chi lo sa ma mi sento pessimista) quindi dato che la scelta c'è e sono tutti gratis ed accessibili i browser, meglio usare altro.
Nessuno sostiene che i problemi li abbia solo ms.
Oltretutto chrome pare caduto su una vulnerabilità prodotta da esperti con un attacco specifico , quindi non sembra possa essere usata per distribuire malware in larga scala, con altri browser è successo.
Non è voler andare contro IE a priori è prendere coscienza dei fatti
Tutta via pur non essendo un esperto mi affascina/spaventa la possibilità che un malintenzionato possa accedere al pc dal browser senza farlo andare in crash e senza farsi accorgere dall'utente, non so quanto sia sempre applicabile e se sia solo in ambito win.. però la scelta del browser è senz'altro più importante di quello che si creda. |
|
Top |
|
|
mda Dio maturo
Registrato: 01/11/06 09:39 Messaggi: 6648 Residenza: Figonia
|
Inviato: 12 Mag 2011 20:46 Oggetto: |
|
|
MaXXX eternal tiare ha scritto: | (...)
Tutta via pur non essendo un esperto mi affascina/spaventa la possibilità che un malintenzionato possa accedere al pc dal browser senza farlo andare in crash e senza farsi accorgere dall'utente, non so quanto sia sempre applicabile e se sia solo in ambito win.. però la scelta del browser è senz'altro più importante di quello che si creda. |
Vero! Non esiste "la difesa delle difese" e anche la "sandbox" tanto declamata è stata bucata prima su IE e adesso su Chrome. Avevano ragione quelli di Mozilla che dicevano che bisogna fare sicurezza già sul codice di base per evitare questi problemi e non sperare nella sola difesa alta.
Su Win esiste il problema che la zona "amministrazione" e quella "utente" non è divisa e protetta (basta fare un rapido giro fra le cartelle, anche di sistema) mentre gli altri OS nati da computer in cui accedevano contemporaneamente più persone (un PC può supportare benissimo 16 tastiere+video attaccate direttamente con altrettanti utenti) hanno di base queste precauzioni.
Dunque (esempio) su win un "cattivone" può via browser dare direttamente il "format c:" mentre in altri (esempio Linux) deve conoscere la password-amministratore (detta root) prima di poterlo fare! Inoltre puoi mettere tutto quello che è importate sotto password semplicemente mentre in win devi fare degli accrocchi.
Si chiama protezione ad "castello" in ricordo che i castelli sono cinti da più mura una dentro l'altra.
Ciao |
|
Top |
|
|
|