Quanto è bucato Internet Explorer?

Una nuova ricerca evidenzia il pericoloso impennarsi delle vulnerabilità nel browser Web più popolare al mondo. Mentre i ricercatori di VUPEN incassano ricompense per falle scoperte anni fa

Roma – Stando ai dati raccolti da Bromium Labs, nel 2014 il numero di vulnerabilità scoperte nel codice di Internet Explorer è raddoppiato rispetto all’anno scorso. Si tratta di un risultato inquietante, per di più raggiunto in soli sei mesi.

La ricerca di Bromium sui trend nello sfruttamento delle vulnerabilità di sicurezza inchioda dunque IE come il re incontrastato di falle e bug pericolosi, un titolo poco desiderabile a cui si accompagna il più alto numero di patch correttive mai rilasciate da Microsoft.

Nel 2014 Redmond ha distribuito più patch di quelle pubblicate nei dieci anni precedenti, sostiene la security enterprise , anche se non sono tutte cattive notizie : col tempo “bucare” IE è diventato più difficile e oggi i cracker prediligono usare componenti esterni come Adobe Flash per sovvertire i meccanismi di sicurezza del browser, mentre Microsoft si è impegnata in maniera concreta nell’implementare “miglioramenti architetturali” capaci di rafforzare e rendere maggiormente resilienti i suddetti meccanismi.

Secondo Bromium la situazione delle vulnerabilità è migliorata parecchio nel caso di Java, con la VM di Oracle che nella prima parte del 2014 non è stata colpita da falle zero day diversamente da quanto successo nell’ anno precedente .

A non aiutare la sicurezza di IE ci pensano ovviamente la popolarità del browser e la necessità, per Microsoft, di mantenere la retrocompatibilità con gli standard delle versioni meno recenti del software. Non stupisce, in tal senso, venire a conoscenza del fatto che gli esperti di VUPEN sono riusciti a guadagnare la ricompensa economica dell’ultimo contest Pwn2Own con una falla scoperta tre anni prima , una vulnerabilità pericolosa nella sandbox della Modalità Protetta di IE che è rimasta dormiente nel codice del browser per un’eternità (informaticamente parlando) prima che la società informasse Microsoft della sua esistenza.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ... scrive:
    Siamo in buone mani
    "La stessa BCE è venuta a conoscenza della breccia - e quindi dell'esistenza di vulnerabilità nel codice - dopo essere stata contattata dagli anonimi cracker" Siamo in buone mani.
    • collione scrive:
      Re: Siamo in buone mani
      comprate oro fisico ( non quello di carta )hai notato che sui mercati l'oro viene mantenuto volutamente basso? stranamente crolla di prezzo in certi momenti, un paio di giorni dopo si verifica qualche evento catastrofico ( l'ultima volta è stato buttato giù l'aereo malesiano )mi sa che qualcuno specula alla grande e ammassa quantità abominevoli di oro, mentre a noialtri dicono che la sicurezza sta in banca
      • ... scrive:
        Re: Siamo in buone mani
        - Scritto da: collione
        comprate oro fisico ( non quello di carta )

        hai notato che sui mercati l'oro viene mantenuto
        volutamente basso? stranamente crolla di prezzo
        in certi momenti, un paio di giorni dopo si
        verifica qualche evento catastrofico ( l'ultima
        volta è stato buttato giù l'aereo malesiano
        )

        mi sa che qualcuno specula alla grande e ammassa
        quantità abominevoli di oro, mentre a noialtri
        dicono che la sicurezza sta in
        bancaSe hai capito tutto vai avanti tu, vediamo se fai i miliardi.
      • scettico scrive:
        Re: Siamo in buone mani
        - Scritto da: collione
        comprate oro fisico ( non quello di carta )

        hai notato che sui mercati l'oro viene mantenuto
        volutamente basso? stranamente crolla di prezzo
        in certi momenti, un paio di giorni dopo si
        verifica qualche evento catastrofico ( l'ultima
        volta è stato buttato giù l'aereo malesiano
        )

        mi sa che qualcuno specula alla grande e ammassa
        quantità abominevoli di oro, mentre a noialtri
        dicono che la sicurezza sta in
        bancaper non parlare delle scie comiche
        • Sil3nt scrive:
          Re: Siamo in buone mani
          A parte che non si capisce perchè, a fronte di un articolo del genere, hai tirato in ballo le chemtrails. Forse perchè ti hanno fatto credere che, essere scettici (come comferma il tuo nick) sia una cosa "cool". Certo, lo sarrebbe, se unito alla allo scetticismo ci fosse almeno un minimo di informazione.. di indagine.Tu scrivi: "per non parlare delle scie comiche"Perchè non ne vuoi parlare? Le hai chiamate "comiche" (sicuramente preso da quel sito di debunkers idioti) e allora.. facciamo delle belle risate, no?Per esempio partendo da qua:http://www.publications.parliament.uk/pa/cm200910/cmselect/cmsctech/221/22102.htm
    • Fai il login o Registrati scrive:
      Re: Siamo in buone mani
      Sei ottimista, forse ti è sfuggito questo: <i
      "A cosa corrispondono tali informazioni? Circa 20mila.... ...dati apparentemente archiviati in chiaro..." </i
      In chiaro ?1?1??? :'(:'(:'(:'(:'(
  • Etype scrive:
    Tirannia BCE
    Quanto mi dispiace,dovevano fare ben di peggio....
Chiudi i commenti