Microsoft Edge è il browser meno sicuro al Pwn2Own, Chrome invece inviolato
Tempi duri per Microsoft Edge, il browser moderno preinstallato su Windows 10. Dopo più di un anno e mezzo dal suo lancio al pubblico Edge ha solamente il 5% delle quote di mercato e negli scorsi giorni è stato bersagliato durante la competizione di hacking Pwn2Own, in cui diversi gruppi ed esperti di sicurezza hanno cercato di "bucare" i software a loro disposizione con finalità "benevole". Scoprendo bug e dimostrando l'exploit, gli sviluppatori possono infatti correggere le falle.
Al Pwn2Own 2017 è stato proprio Microsoft Edge il browser meno sicuro poiché vittima del numero maggiore di exploit. Il nuovo software moderno per la navigazione sul web è stato hackerato almeno cinque volte in tre giorni, spesso prendendo di mira l'engine JavaScript Chakra. Chrakra è stato proprio il responsabile della maggior parte degli hack subiti da Edge, mentre in un caso il team di sicurezza 360 Security è riuscito ad eseguire una "virtual machine escape" attraverso il browser.
Questo per via dello sfruttamento di varie vulnerabilità non tutte legate ad Edge: un bug heap overflow sul browser, un buffer non inizializzato su VMWare Workstation, e un bug nel kernel di Windows. Con questo unico exploit il team 360 Security è riuscito a portarsi a casa un premio di 105 mila dollari. Dall'altra parte Safari, il browser dei Mac, è stato violato tre volte, più un exploit parziale. Situazione non proprio florida, insomma, nemmeno per il software di casa Apple.
Due invece gli hack tentati su Mozilla Firefox, anche se solo uno è andato a buon fine durante le competizioni del Pwn2Own 2017. Ad essersi comportato in maniera ineccepibile lato browser è stato Chrome: solo un tentativo di aggressione è stato fatto sul software di Google, ma il team di esperti non è riuscito a completare l'exploit nei tempi indicati per la competizione. Al momento non sappiamo se questo attacco potrebbe rappresentare un pericolo per gli utenti del browser di Big G.
44 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infonon ho parole.
forse ora la leveranno quella pubblicità fastidiosa ?
o magari qui qualcuno sa dirmi come si fanno a disabilitare queste pubblicità non richieste, e pure "ingannevoli" direi visti i risultati del Pwn2Own 2017 ?
Ma se me ne arrivano decine di PC in assistenza con Chrome completamente corrotto...
Ma se me ne arrivano decine di PC in assistenza con Chrome completamente corrotto...
Mi sa che non hai ben presente di cosa si parla
Ma se me ne arrivano decine di PC in assistenza con Chrome completamente corrotto...
forse lo è perchè non è aggiornato
Chrome è il miglior browser che esista, e grazie a Dio aggiungerei.
E' grazie a Chrome e Google che tramite browser oggi si possono fare cose che se era per IE neanche tra 30 anni...
Ma ora i super espertoni del Chrome spia, Chrome ruba dati avranno qualcosa da dire lo stesso...sono proprio curioso di leggere e prendere appunti......
Magari non saranno vulnerabilità gravi come quelle di IE e Edge, ma si riempie di malware e adware anche lui, a volte l'unico modo per pulilrlo è disinstallarlo e cancellare tutte le cartelle a lui associate (o usare Chrome Cleaner).
Direi che i più installano qualche estensione maligna (infatti di solito se si tenta di aprire il pannello delle estensioni, non si apre nulla), ma se questo si verifica vuol dire che qualche buco c'è anche in Chrone.
Quello che non ho mai trovato molto sputtanato è Firefox, ma forse perchè solitamente è utilizzato da utenti un po più esperti.
La colpa non è del browser ma dell'utente.
Se servisse un patentino per poter installare estensioni non si verificherebbero più casi di malware e altre porcherie installati per sbaglio.
Ma ora i super espertoni del Chrome spia, Chrome ruba dati avranno qualcosa da dire lo stesso...sono proprio curioso di leggere e prendere appunti......
chrome ha un identificatore univoco x installazione.
in pratica qualunque cosa fai o visiti, google lo sa. Poi fai tu.
Ad ogni modo, Chrome è estremamente invadente nel campo della privacy e la cosa non è in alcun modo correlabile con la sicurezza che esso mette a disposizione da tentativi di exploit, sarebbe come stabilire una correlazione tra la capacità di metterti le cimici di poliziotti deviati con l'efficacia dei loro giubbotti antiproiettile.
Ti stai riferendo ad una cosa molta diversa da quella spiegata nell'articolo.
Tu parli delle estensioni "malevole" che se ne trovano pure troppe in giro per Chrome.
L'articolo invece parla di utilizzare il browser come trampolino per infettare il sistema operativo.
Le estensioni sono oggettivamente fastidiose, alcune pericolose, ma siamo ad un livello molto piu' basso rispetto ai malware "seri".
e' esattamente questa la ragione delle estensioni maligne che infestano gli altri browser
del resto che si fa? si tira troppo la cinghia e si rende l'ecosistema troppo rigido, si e' troppo lassivi e i cybercriminali s'infilano
io resto del parere che l'informatica ( con la I maiuscola ) va insegnata a scuola, fin dalle elementari
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".