Microsoft Edge è il browser meno sicuro al Pwn2Own, Chrome invece inviolato

Microsoft Edge è il browser meno sicuro al Pwn2Own, Chrome invece inviolato

Il browser di Microsoft si è rivelato il meno sicuro al Pwn2Own 2017, dove è stato bucato cinque volte nel giro di tre giorni

di pubblicata il , alle 14:41 nel canale Sicurezza
MicrosoftGoogleChromeMozillaFirefox
 

Tempi duri per Microsoft Edge, il browser moderno preinstallato su Windows 10. Dopo più di un anno e mezzo dal suo lancio al pubblico Edge ha solamente il 5% delle quote di mercato e negli scorsi giorni è stato bersagliato durante la competizione di hacking Pwn2Own, in cui diversi gruppi ed esperti di sicurezza hanno cercato di "bucare" i software a loro disposizione con finalità "benevole". Scoprendo bug e dimostrando l'exploit, gli sviluppatori possono infatti correggere le falle.

Al Pwn2Own 2017 è stato proprio Microsoft Edge il browser meno sicuro poiché vittima del numero maggiore di exploit. Il nuovo software moderno per la navigazione sul web è stato hackerato almeno cinque volte in tre giorni, spesso prendendo di mira l'engine JavaScript Chakra. Chrakra è stato proprio il responsabile della maggior parte degli hack subiti da Edge, mentre in un caso il team di sicurezza 360 Security è riuscito ad eseguire una "virtual machine escape" attraverso il browser.

Questo per via dello sfruttamento di varie vulnerabilità non tutte legate ad Edge: un bug heap overflow sul browser, un buffer non inizializzato su VMWare Workstation, e un bug nel kernel di Windows. Con questo unico exploit il team 360 Security è riuscito a portarsi a casa un premio di 105 mila dollari. Dall'altra parte Safari, il browser dei Mac, è stato violato tre volte, più un exploit parziale. Situazione non proprio florida, insomma, nemmeno per il software di casa Apple.

Due invece gli hack tentati su Mozilla Firefox, anche se solo uno è andato a buon fine durante le competizioni del Pwn2Own 2017. Ad essersi comportato in maniera ineccepibile lato browser è stato Chrome: solo un tentativo di aggressione è stato fatto sul software di Google, ma il team di esperti non è riuscito a completare l'exploit nei tempi indicati per la competizione. Al momento non sappiamo se questo attacco potrebbe rappresentare un pericolo per gli utenti del browser di Big G.

44 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
maxnaldo22 Marzo 2017, 16:10 #1
sul mio pc di casa ogni volta che apro Chrome mi compare un popup sulla barra delle applicazioni, in corrispondenza dell'icona di Edge, che mi dice: "Usa Edge, è più sicuro di Chrome !"



non ho parole.

forse ora la leveranno quella pubblicità fastidiosa ?

o magari qui qualcuno sa dirmi come si fanno a disabilitare queste pubblicità non richieste, e pure "ingannevoli" direi visti i risultati del Pwn2Own 2017 ?
Bestio22 Marzo 2017, 16:21 #2
Chrome inviolato??
Ma se me ne arrivano decine di PC in assistenza con Chrome completamente corrotto...
Apocalysse22 Marzo 2017, 16:32 #3
Originariamente inviato da: Bestio
Chrome inviolato??
Ma se me ne arrivano decine di PC in assistenza con Chrome completamente corrotto...


Mi sa che non hai ben presente di cosa si parla
zappy22 Marzo 2017, 16:33 #4
Originariamente inviato da: Bestio
Chrome inviolato??
Ma se me ne arrivano decine di PC in assistenza con Chrome completamente corrotto...

forse lo è perchè non è aggiornato
MikTaeTrioR22 Marzo 2017, 16:34 #5
si bhe chiaramente se uno è idiota e installa la qualunque non è certo colpa del browser...

Chrome è il miglior browser che esista, e grazie a Dio aggiungerei.

E' grazie a Chrome e Google che tramite browser oggi si possono fare cose che se era per IE neanche tra 30 anni...

Ma ora i super espertoni del Chrome spia, Chrome ruba dati avranno qualcosa da dire lo stesso...sono proprio curioso di leggere e prendere appunti......
Bestio22 Marzo 2017, 16:45 #6
Originariamente inviato da: Apocalysse
Mi sa che non hai ben presente di cosa si parla


Magari non saranno vulnerabilità gravi come quelle di IE e Edge, ma si riempie di malware e adware anche lui, a volte l'unico modo per pulilrlo è disinstallarlo e cancellare tutte le cartelle a lui associate (o usare Chrome Cleaner).
Direi che i più installano qualche estensione maligna (infatti di solito se si tenta di aprire il pannello delle estensioni, non si apre nulla), ma se questo si verifica vuol dire che qualche buco c'è anche in Chrone.

Quello che non ho mai trovato molto sputtanato è Firefox, ma forse perchè solitamente è utilizzato da utenti un po più esperti.
MikTaeTrioR22 Marzo 2017, 16:54 #7
se sono previste estensioni, o si limitano drasticamente e quindi si rendono praticamente inutili o si permette uno sviluppo molto libero e quindi potenzialmente dannoso.
La colpa non è del browser ma dell'utente.
Se servisse un patentino per poter installare estensioni non si verificherebbero più casi di malware e altre porcherie installati per sbaglio.

zappy22 Marzo 2017, 17:04 #8
Originariamente inviato da: MikTaeTrioR
...
Ma ora i super espertoni del Chrome spia, Chrome ruba dati avranno qualcosa da dire lo stesso...sono proprio curioso di leggere e prendere appunti......

chrome ha un identificatore univoco x installazione.
in pratica qualunque cosa fai o visiti, google lo sa. Poi fai tu.
inited22 Marzo 2017, 17:08 #9
Ma che criteri sono? Un solo tentativo di violazione per Chrome, ma cinque tentativi per Edge? Certo, è chiaro che se sei a conoscenza di cinque situazioni che possono influenzare uno e di solo una per l'altro, saranno quelli i tentativi da fare, ma da lì a poter usare la cosa come statistica paritaria...non si può dire che Chrome si sia "comportato in maniera eccepibile", con questo. Si può dire tutt'al più che si conosceva una superfice d'attacco inferiore. Magari si può anche dimostrare che la superfice *fosse* inferiore, anche se dubito che non salti fuori altro col tempo.

Ad ogni modo, Chrome è estremamente invadente nel campo della privacy e la cosa non è in alcun modo correlabile con la sicurezza che esso mette a disposizione da tentativi di exploit, sarebbe come stabilire una correlazione tra la capacità di metterti le cimici di poliziotti deviati con l'efficacia dei loro giubbotti antiproiettile.
pabloski22 Marzo 2017, 17:24 #10
Originariamente inviato da: Bestio
Magari non saranno vulnerabilità gravi come quelle di IE e Edge, ma si riempie di malware e adware anche lui,


Ti stai riferendo ad una cosa molta diversa da quella spiegata nell'articolo.

Tu parli delle estensioni "malevole" che se ne trovano pure troppe in giro per Chrome.

L'articolo invece parla di utilizzare il browser come trampolino per infettare il sistema operativo.

Le estensioni sono oggettivamente fastidiose, alcune pericolose, ma siamo ad un livello molto piu' basso rispetto ai malware "seri".


Originariamente inviato da: Bestio
Quello che non ho mai trovato molto sputtanato è Firefox, ma forse perchè solitamente è utilizzato da utenti un po più esperti.


e' esattamente questa la ragione delle estensioni maligne che infestano gli altri browser

del resto che si fa? si tira troppo la cinghia e si rende l'ecosistema troppo rigido, si e' troppo lassivi e i cybercriminali s'infilano

io resto del parere che l'informatica ( con la I maiuscola ) va insegnata a scuola, fin dalle elementari

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^