Link alla notizia: http://www.hwupgrade.it/news/sicurezza/browser-web-non-aggiornati-637-milioni-di-utenti-a-rischio_25855.html

Stando ad una ricerca condotta da ETH Zurich, Google e IBM, circa 637 milioni di utenti rischiano di rimanere vittima di attacchi noti a causa del browser Web non aggiornato

Click sul link per visualizzare la notizia.

Una delle cose che faccio spesso, è appunto quella di aggiornare i Browser, sia Firefox che Explorer.
Ovviamente con Firefox è più comodo grazie agli avvisi automatici di aggiornamento, ma c'è da dire che molti utenti dovrebbero essere più accorti nell'uso che fanno del pc.....:O

Con Internet Explorer è invece l'utente a doversi informare sul rilascio di nuove release, e conseguentemente, la vecchia versione 6.0 ha ancora una diffusione piuttosto rilevante.

se si ha *almeno* windows xp e gli aggiornamenti automatici attivati dovrebbe essere già stato installato da 1 po' ie7 al posto del 6.
forse le cause del mancato aggiornamento potrebbero essere:
- causa copia di win pirata hanno gli aggiornamenti disabilitati
- ie proprio non piace, non installano ie7 ma qualcosa di alternativo come firefox. in caso di sporadiche incompatibilità utilizzano il vecchio ie non aggiornato
- sono rimasti a win2000 causa hardware vetusto, quindi si tengono ie6 oppure qualcosa di alternativo come firefox (che mi pare giri anche su win2k)

Strano il risultato di Opera, voi come ve lo spiegate? In un primo momento avevo detto: ovvio che gli utenti FF hanno versioni più aggiornate di IE, di solito sono utenti più consapevoli rispetto all'utente medio che utilizza qualsiasi browser gli capiti sotto mano per navigare.
Però mi sarei aspettato un comportamento diverso per opera. Seguendo il mio ragionamento opera me lo sarei aspettato davanti a FF essendo quest'ultimo diventato il browser di molte fidanzate di smanettoni....quindi piu modaiolo.
Possibile che la politica degli update possa fare quella differenza? Nel mondo Mac come funziona?

quoto KiDdolo... soprattutto il primo punto :)

se si ha *almeno* windows xp e gli aggiornamenti automatici attivati dovrebbe essere già stato installato da 1 po' ie7 al posto del 6.
forse le cause del mancato aggiornamento potrebbero essere:
- causa copia di win pirata hanno gli aggiornamenti disabilitati
- ie proprio non piace, non installano ie7 ma qualcosa di alternativo come firefox. in caso di sporadiche incompatibilità utilizzano il vecchio ie non aggiornato
- sono rimasti a win2000 causa hardware vetusto, quindi si tengono ie6 oppure qualcosa di alternativo come firefox (che mi pare giri anche su win2k)

Credo che la prima sia una delle cause principali:ciapet: . Però con la diffusione dei notebook e pc discount con regolare licenza il fenomeno si sia un po attenuato. Questo però com'è possibile con i Mac?

Credo che la prima sia una delle cause principali:ciapet: . Però con la diffusione dei notebook e pc discount con regolare licenza il fenomeno si sia un po attenuato. Questo però com'è possibile con i Mac?

Per avere l'ultimo safari, bisogna avere Tiger (mac os x 10.4) o leopard (mac os x 10.5).
Ci sono ancora moltissimi utenti mac con sistemi vecchi di 4-5 o più anni che montano ancora Panther (10.3) e che ovviamente si ritrovano con il vecchio safari.

Secondo me questo incide non poco.

Poi c'è da dire che Safari c'è anche per windows già da diversi mesi, e che da un anno si è diffuso il fenomeno dell'hackintosh, che porta ad avere molti pc con mac os x non aggiornato.


Chi ha un mac con tiger o leopard e naviga su internet quotidianamente avrà di sicuro l'ultimo Safari.

se si ha *almeno* windows xp e gli aggiornamenti automatici attivati dovrebbe essere già stato installato da 1 po' ie7 al posto del 6.
forse le cause del mancato aggiornamento potrebbero essere:
- causa copia di win pirata hanno gli aggiornamenti disabilitati
- ie proprio non piace, non installano ie7 ma qualcosa di alternativo come firefox. in caso di sporadiche incompatibilità utilizzano il vecchio ie non aggiornato
- sono rimasti a win2000 causa hardware vetusto, quindi si tengono ie6 oppure qualcosa di alternativo come firefox (che mi pare giri anche su win2k)

Quotone sul primo punto.
Per il resto anche a me capita di gestire vecchi pc con 98 o 2000 ed in quei casi installo FF e nascondo IE6. ;)

P.s.Comunicazione di servizio:Salite in Valtellina questo we per il Motoraduno dello Stelvio?:D

...Questo però com'è possibile con i Mac?
Boh, senza voler scatenare flame, penso sia perchè da parte dei loro utenti c'è la falsa sicurezza di essere immuni a tutto, quindi una vecchia versione del browser per loro vale come l'ultima rilasciata.
IMHO :O

La situazione però è piuttosto variegata e dipende dal browser Web utilizzato: dallo studio emerge che 83,3% degli utenti di Firefox utilizzano una versione aggiornata e sicura, mentre il 52,4% degli utenti di Internet Explorer naviga sul Web utilizzando ancora vecchie release. Tutto ciò è principalmente dovuto alla facilità con cui l'utente può aggiornare il proprio browser Web: Firefox beneficia infatti di un servizio per la segnalazione di nuovi aggiornamenti. Con Internet Explorer è invece l'utente a doversi informare sul rilascio di nuove release, e conseguentemente, la vecchia versione 6.0 ha ancora una diffusione piuttosto rilevante.
esistono comunque gli aggiornamenti automatici di windows,salvo i casi in cui si abbia una copia pirata di windows...QUESTA penso sia la causa maggiore del non aggiornamento di IE :D;)

quoto KiDdolo... soprattutto il primo punto :)
:mano:

Credo che la prima sia una delle cause principali:ciapet: . Però con la diffusione dei notebook e pc discount con regolare licenza il fenomeno si sia un po attenuato. Questo però com'è possibile con i Mac?
+ che giusto :mano:

Quotone sul primo punto.
Per il resto anche a me capita di gestire vecchi pc con 98 o 2000 ed in quei casi installo FF e nascondo IE6. ;)

P.s.Comunicazione di servizio:Salite in Valtellina per il Motoraduno?:D
ciao Eo :D purtroppo no, ci vediamo ad agosto :flower:

Strano il risultato di Opera, voi come ve lo spiegate? In un primo momento avevo detto: ovvio che gli utenti FF hanno versioni più aggiornate di IE, di solito sono utenti più consapevoli rispetto all'utente medio che utilizza qualsiasi browser gli capiti sotto mano per navigare.
Però mi sarei aspettato un comportamento diverso per opera. Seguendo il mio ragionamento opera me lo sarei aspettato davanti a FF essendo quest'ultimo diventato il browser di molte fidanzate di smanettoni....quindi piu modaiolo.
Possibile che la politica degli update possa fare quella differenza? Nel mondo Mac come funziona?

E' il sistema di update, Firefox scarica automaticamente l'aggiornamento (che è leggero visto che scarica solo "la differenza"), ti chiede se lo vuoi installare subito e se dici di no lo installa al primo riavvio del browser. In questo modo è difficile sfuggirgli. Opera è molto più primitivo sotto questo aspetto e gli utenti si perdono per strada..

A questo si aggiunge(in generale, non vs Opera che ha la stessa "disponibilità") il fatto che se hai da Windows 98 in su puoi avere una versione aggiornata e sicura del browser (almeno fino a quando non discontinuano Firefox 2, dopo da Windows 2000).

Boh, senza voler scatenare flame, penso sia perchè da parte dei loro utenti c'è la falsa sicurezza di essere immuni a tutto, quindi una vecchia versione del browser per loro vale come l'ultima rilasciata.
IMHO :O

L'aggiornamento di Safari viene installato insieme agli altri aggiornamenti.
Quindi o uno tiene tutto il sistema non aggiornato (ma non vedo perchè, tra l'altro se non aggiorni ogni tanto il programma di aggiornamento ti avvisa), o scientemente deseleziona Safari e installa tutto il resto.

Ma non vedo che senso abbiano ambo i comportamenti.

Ma questo avviene solo se hai gia l'ultima versione del Sistema Operativo MacOS, altrimenti devi prima pagare per l'aggiornamento di versione ( i.e. da OS9 a OSX ) e poi aggiornare safari.

Mica tutti hanno Leopard... anzi io che ho comprato un mac mini da qualche mese con Leopard sopra ci son rimasto un po' male quando e' uscita la nuova versione che mi toccherebbe pagare per avere -.-

ma l'ho comrpato si e no 3 mesi fa :/

Ma questo avviene solo se hai gia l'ultima versione del Sistema Operativo MacOS, altrimenti devi prima pagare per l'aggiornamento di versione ( i.e. da OS9 a OSX ) e poi aggiornare safari.

Mica tutti hanno Leopard... anzi io che ho comprato un mac mini da qualche mese con Leopard sopra ci son rimasto un po' male quando e' uscita la nuova versione che mi toccherebbe pagare per avere -.-

ma l'ho comrpato si e no 3 mesi fa :/

Come ho già scritto, l'ultimo Safari c'è anche per Tiger, quindi tutti i mac con meno di 3 anni di vita hanno di sicuro Safari aggiornato.

Poi di quale ultima versione parli ?
Snow Leopard uscirà a metà o a fine 2009, esattamente come da roadmap apple degli ultimi anni.
Una major release ogni 2 anni, questa è la politica di aggiornamento scelta.
Fino ad allora ci sarà Leopard, e gli update di Leopard sono ovviamente gratuiti.

Una delle che faccio spesso, è appunto quella di aggiornare i Browser, sia Firefox che Explorer.
Ovviamente con Firefox è più comodo grazie agli avvisi automatici di aggiornamento, ma c'è da dire che molti utenti dovrebbero essere più accorti nell'uso che fanno del pc.....:O
ma se c'è gente che non sa nemmeno che windows hanno installato figurati se capiscono con quale Browser navigano :stordita:
altri la pensano che sia più esoso di risorse e preferiscono nn aggiornare
esistono comunque gli aggiornamenti automatici di windows,salvo i casi in cui si abbia una copia pirata di windows...QUESTA penso sia la causa maggiore del non aggiornamento di IE :D;)

non centra nulla perchè gli aggiornamenti si possono fare tranquillamente mettendo che vengono avvisati ma nn scaricati quindi uno si installa l'aggiornamento che vuole e se dovesse incappare nella notifica wga la elimina con il metodo descritto sul sito microzoz :read: :doh:

mettiamo tra le cause anche una buona dose di pigrizia dell'utente medio che lascia tutto com'è, non aggiorna nulla, non rinnova gli antivirus scaduti e non li sostituisce con quelli free..... Insomma chi è causa del suo mal pianga se stesso....

non centra nulla perchè gli aggiornamenti si possono fare tranquillamente mettendo che vengono avvisati ma nn scaricati quindi uno si installa l'aggiornamento che vuole e se dovesse incappare nella notifica wga la elimina con il metodo descritto sul sito microzoz :read: :doh:
se incappi nel wga il t'han già cuccato con la licenza non valida,un giorno dovessero incazzarsi la rimozione del wga sarebbe l'ultimo dei tuoi pensieri ;):D

Io ho Win XP con regolare licenza e costantemente aggiornato :D , non mi piace la versione di IE 6 e nemmeno la 7 che tra l'altro ho dovuto installare manualmente negli aggiornamenti automatici mi includeva solo le patch di sicurezza :muro: , altrimenti non l'avrei mai avuto sul pc.

Ormai uso Fire Fox per il web e Thunderbird per le E-mail da un moltissimo tempo (FF 3 mi piace ancora di più), come alternativa uso Opera! IE l'ho abbandonato per sempre! :D

meglio un firefox non aggiornato che un explorer aggiornato a parer mio.

nelle grandi aziende l'aggiornamento software e' legato a diversi fattori, primo fra' tutti la paura di incorrere in problemi non sempre facilmente risolvibili con una patch (si pensi al primo aggiornamento SP3 che dava continui ravvii).
in quelle situazioni, e' preferibile mantenere il vecchio software e filtrare la navigazione solo su siti di provata affidabilita'.

d'altronde il problema di microsoft e' stato questo anche su Vista: le grandi aziende non sono restie solo al passaggio da un OS ad un'altro, ma proprio all'aggiornamento anche dello stesso sistema.

un aggiornamento andato male su una net aziendale puo' mettere in ginocchio l'IT di un'azienda per settimane, con considerevoli perdite economiche per la stessa azienda.

nelle piccole aziende, invece, dedicare tempo al tuning dei sistemi informatici e' fuori da ogni ragione pratica; il padroncino non ha tempo o non ha conoscenze adeguate per farlo, e dovrebbe pagare qualcuno....
in effetti la percentuale di licenze di XP "regolari" ad uso aziendale non e' un numero cosi' piccolo..

Hai davvero ragione locusta , da me a lavoro ci sono più di 100 pc con win2000 sp2 e ie obsoleto usati tranquillamente per andare in internet.
Non c'è da stupirsi se poi si prendono tutti i virus del mondo

un aggiornamento andato male su una net aziendale puo' mettere in ginocchio l'IT di un'azienda per settimane, con considerevoli perdite economiche per la stessa azienda.

Concordo.... nella mia azienda non abbiamo potuto aggiornare ie6 per problemi con la posta di Outlook Exchange (su server). Per farlo funzionare correttamente avremmo dovuto installare un fix (sempre sul server) ma non potevamo farlo per paura di un crash del S.O. e quindi abbiamo lasciato tutto com'era.

- ie proprio non piace, non installano ie7 ma qualcosa di alternativo come firefox. in caso di sporadiche incompatibilità utilizzano il vecchio ie non aggiornato
- sono rimasti a win2000 causa hardware vetusto, quindi si tengono ie6 oppure qualcosa di alternativo come firefox (che mi pare giri anche su win2k)Queste ipotesi sono completamente stupide, se usassero un altro browser non verrebbe rilevato Explorer, ma quello che usano.

ma se c'è gente che non sa nemmeno che windows hanno installato figurati se capiscono con quale Browser navigano :stordita:
altri la pensano che sia più esoso di risorse e preferiscono nn aggiornare

Infatti il problema è l'ignoranza informatica. che è lòungi dall'essere sotto controllo.....
Bisognerebbe insegnare informatica in modo concreto a partire dalle elementari, perchè davvero la situazione non è che sia rosea.....

sono in sala internet all'università. Su tutti i pc si accede con un account limitato. Tutti sono aggiornati con ie7, ad eccezzione di due sale che hanno ancora ie6 (guardacaso sono quelle con le quali fanno l'ECDL)......
Io finchè posso sto con ie6 (solo all'uni), perchè detesto ie7 :D

meglio un firefox non aggiornato che un explorer aggiornato a parer mio.

Parere che vale zero. Perchè il problema non è legato al nome nè alla quantita di bug, ma al tipo di bug che potrebbe essere usato per un determinato exploit. Quindi un Firefox non aggiornato potrebbe valere tanto quanto un Firefox aggiornato con una nuova vulnerabilità critica. Questo se uno deve ragionare in termini concreti. Poi se si deve ragionare come i fanboy, altro discorso.

ma vi rendete conto quanti sono SEICENTROTRENTASETTE MILIONI di persone?!

ma vi rendete conto quanti sono SEICENTROTRENTASETTE MILIONI di persone?!

637 milioni di COMPUTER non sono poi così tanti ;)

Una delle cose che faccio spesso, è appunto quella di aggiornare i Browser, sia Firefox che Explorer.
Ovviamente con Firefox è più comodo grazie agli avvisi automatici di aggiornamento, ma c'è da dire che molti utenti dovrebbero essere più accorti nell'uso che fanno del pc.....:O

beh, c'e da dire che l'aggiornamento del browser su macchine piu vecchie molte volte comporta un uso eccessivo di ram, tale da bloccare le macchine.

Ergo si ricorre a un buon firewall sul server di accesso alla rete.

Strano il risultato di Opera, voi come ve lo spiegate? In un primo momento avevo detto: ovvio che gli utenti FF hanno versioni più aggiornate di IE, di solito sono utenti più consapevoli rispetto all'utente medio che utilizza qualsiasi browser gli capiti sotto mano per navigare.
Però mi sarei aspettato un comportamento diverso per opera. Seguendo il mio ragionamento opera me lo sarei aspettato davanti a FF essendo quest'ultimo diventato il browser di molte fidanzate di smanettoni....quindi piu modaiolo.
Possibile che la politica degli update possa fare quella differenza? Nel mondo Mac come funziona?
per firefox c'è stata anche la baraonda del donwload day, penso sia per questo che la percentuale di browser aggiornati sia così alta! sarebbe stata ugualmente più alta di opera per via del tipo di aggiornamento! cn opera devi scaricarti dal sito di opera di nuovo l'eseguibile e reinstallarlo.....nn è il massimo della comodità e molti lasciano perdere e poi magari si dimenticano o nn ci pensano propiro più :D solitamente anche io aspetto qualche giorno quando esce un aggiornamento di opera perché sul momento faccio altro e nn ho voglia o tempo di andarlo a riscariare di nuovo.....oppure lo scarico e lo lascio li perché intanto mi sembra il browser e faccio altro

637 milioni di COMPUTER non sono poi così tanti ;)

No, per niente... La terra ha 6.6 miliardi di persone, quindi 637 milioni di computer sono un buon 10% della popolazione mondiale. Mettici che la metà muore di fame e non sta di certo a pensare ai computer... Non proprio cosi tanti... :rolleyes:

No, per niente... La terra ha 6.6 miliardi di persone, quindi 637 milioni di computer sono un buon 10% della popolazione mondiale. Mettici che la metà muore di fame e non sta di certo a pensare ai computer... Non proprio cosi tanti... :rolleyes:

mettici pure che molti hanno 2 pc a casa + un altro al lavoro.

No, per niente... La terra ha 6.6 miliardi di persone, quindi 637 milioni di computer sono un buon 10% della popolazione mondiale. Mettici che la metà muore di fame e non sta di certo a pensare ai computer... Non proprio cosi tanti... :rolleyes:
considera che chissà quante persone hanno il computer in casa,notebook più computer a lavoro....magari qualcuno pure con la rete domestica....veramente non sono tanti :D

cè anche Acoo browser che sembra essere discreto, poi x firefox non basta scaricare gli aggiornamenti delle estensioni, tra l'altro NON firmate e quindi qualsiasi haker potrebbe farne a bizzeffe x fare i comodi suoi, poi quanti fanno
:about:config e fanno il doppio klik sulla voce network.prefetch-next per maggior sicurezza??;)

Molti utenti nn sanno quello ke fanno. Cm al solito la colpa è dell'ignoranza.Purtroppo c'è ki cade nelle mani sbagliate! :-(

Cmq usate Firefox all'ultima versione. Altrimenti con IE7 ci vogliono alcuni accorgimenti i + per navigare sicuri...

considera che chissà quante persone hanno il computer in casa,notebook più computer a lavoro....magari qualcuno pure con la rete domestica....veramente non sono tanti :D

Sono sempre il 10% della popolazione mondiale. Come si fa a dire che non sono tanti non lo capisco.

Interessante e' vedere come nessuno si sia posto la semplice domanda:

"Che impatto di sicurezza ha l'aggiornamento del browser in relazione al sistema operativo che si usa?"

Se facciamo un bel grafico anche di questo e poi incrociamo i dati con quelli di questo articolo e' garantito che poi, la discussione, si limita al solito Windows, e le comparazioni con i browser su altri s.o. diventano insignificanti per l'enorme divario in termini di rischio.

I dati vanno letti in modo un po' piu' "sgamato", altrimenti si incorre nel solito continuo lavaggio del cervello pro M$ ad opera dei media, sopratutto quelli americani, e poi di riflesso quelli come HU che pedissequamente riportano molte sciocchezze senza fare uso significativo del sano e professionale spirito critico.

;-)

beh, c'e da dire che l'aggiornamento del browser su macchine piu vecchie molte volte comporta un uso eccessivo di ram, tale da bloccare le macchine.

Ergo si ricorre a un buon firewall sul server di accesso alla rete.


il firewall serve (in genere) a poco contro i bug dei browser, a meno di metterci un proxy mangia risorse che filtra tutto il possibile o inventarsi qualche fw moooooolto raffinato ;)

"Che impatto di sicurezza ha l'aggiornamento del browser in relazione al sistema operativo che si usa?"


Forse perchè è una domanda talmente generica e priva di significato da risultare completamente inutile?

Direi invece che non è per niente inutile come domanda, anzi..Si è semplicemente chiesto quanto un aggiornamento, o non aggiornamento del browser può compromettere la sicurezza globale del sistema..