01 Marzo 2010 ore 09:30 di: Giacomo Dotta

http://www.webnews.it/img/news/news_fadef041d71d7f96.jpg

oneITSecurity ha pubblicato in giornata una intervista esclusiva a Charlie Miller, tra i massimi pretendenti alla vittoria finale al security contest "Pwn2Own". Miller promuove gli sforzi Microsoft per la sicurezza e boccia al contempo con forza Flash

Charlie Miller è il re dei cosiddetti "Bug Hunter". Il suo nome è noto (http://www.webnews.it/news/leggi/8190/safari-311-risolto-il-bug-da-10000-dollari/) nell'ambiente ormai da tempo e la sua immagine è collegata a doppio filo al mondo dell'hacking etico per la ricerca e la scoperta di vulnerabilità. Oggi oneITSecurity ha la possibilità di portare online una intervista esclusiva (http://www.oneitsecurity.it/01/03/2010/intervista-charlie-miller-pwn2own/) a Miller, intervista da cui trapelano peraltro interessanti informazioni soprattutto in relazione a Flash. Inevitabilmente il discorso parte dal Pwn2Own, security contest che ha reso famoso il nome di Charlie Miller in relazione ai bug scoperti in Mac OS X.

Continua su WebNews ======>> (http://www.webnews.it/news/leggi/12492/charlie-miller-consiglia-evitate-flash/)





Fonte: WebNews (§http://www.webnews.it/news/leggi/12492/charlie-miller-consiglia-evitate-flash/)

Non riesco a capire perchè consiglia I.E.8 quando sà bene che è un fatto statistico che sia il browser più a rischio vulnerabilità ? :confused:
Poi ci mette anche Chrome.

Forse il bersaglio di Miller sarà mica....... proprio Firefox !!! :D

evitare flash? e come lo uso steam poi???

Non riesco a capire perchè consiglia I.E.8 quando sà bene che è un fatto statistico che sia il browser più a rischio vulnerabilità ? :confused:
Poi ci mette anche Chrome.

Forse il bersaglio di Miller sarà mica....... proprio Firefox !!! :D

evitare flash? e come lo uso steam poi???


Loro commercializzano i software e loro dovrebbero evitare tutti sti casini:read: ,ormai è a cadenza mensile fra flash player, adobe, java!:doh:
Roba da matti!:O
;)

Ad onor di cronaca Chrome è veramente ben strutturato e molto sicuro :)

da un post di hexaae in altro contesto

Premesso che secondo me c'è molta ignoranza attorno a IE7-8, a causa della pessima eredità del nome di IE6-5....
...si sa... IE non è aggiornato agli standard come i browser Webkit-based però non se la cava affatto male nel complesso (e TANTE lamentele di web-designers sono ingiustificate, perché a ben vedere molte pagine non sono scritte correttamente. Certo, potrebbe essere più "elastico" Trident certe volte...) ed è innovativo (task separati per i tab prima di Chrome/FFox e raccolti in sottogruppi colorati, Siti suggeriti, Acceleratori sofisticati tipo Yahoo Maps (http://www.ieaddons.com/en/details/mapping/Yahoo_Local_Maps/), non la banale ricerca associata al testo selezionato già presente da tempo in vari addons per molti browser, etc.). Comunque il suo vero fiore all'occhiello è la SICUREZZA: IE7-8/Vista/Win7 grazie alla modalità protetta implementa una sandbox che gli altri browser ancora non hanno eccetto Chrome (la cui implementazione però è meno sofisticata e sicura, soprattutto per i plugin) mentre FFox l'ha promessa da anni ma ancora niente...
Insomma, per l'utente navigatore (quindi non sviluppatore di siti web) va benissimo ed è più sicuro degli altri browser checché se ne dica per ignoranza sulla Modalità Protetta. L'ideale sarebbe che adottase come motore di rendering Webkit forse ;) ma per il resto... D'altra parte sopperisce a questo il fatto che cmq tutti i siti vengono sempre testati e resi volenti o nolenti compatibili ;)

Il vero tallone di Achille di IE8 invece secondo me è la stabilità, nettamente peggiorata dai tempi di IE7 (stabilissimo come una roccia) che crasha a random abb. spesso purtroppo.
Vi faccio una confidenza: si parla di IE9 il cui obbiettivo sarà stabilità e velocità superiore persino alla concorrenza (nelle buone intenzioni di MS)... Vedremo.

Il primo motivo cmq che mi convince ad averlo ancora come browser principale su Vista/Win7 rimane senza dubbio la Modalità Protetta. Su di me invece non fanno presa sciocchezze come i benchmark del JS al millesimo (chissene importa, non faccio raytracing in JS! Le pagine in JS solitamente sul web sono abb. semplici e non richiedono più di qualche secondo di calcoli quindi tutta questa lotta a suon di complicati benchmark che durano minuti interi sono solo propaganda), o le interfacce skinnabili e altre cose superflue...

P.S.
IE6 e precedenti invece erano delle immani schifezze. Sia chiaro. Ma molti non si rendono conto di quanto le cose siano cambiate con IE7-8, specialmente su Vista/Win7. Se devo (ahimé) usare XP e precedenti allora in genere installo quasi sempre altri browser.

evidentemente la modalità protetta di ie è molto avanzata...

Assolutamente, anche IE7/8 su Windows Vista e 7 è veramente molto sicuro, anche se ritengo Chrome leggermente più robusto

.

Io ero rimasto a queste dichiarazioni, per giunta datate, in merito a Chrome:

http://www.tomshw.it/business.php?guide=20090519&page=sicurezza-google-chrome-02

Forse ci vorrebbe più chiarezza.;)

Anche perchè la modalità protetta di IE su Vista e 7 la si frega con un html locale, senza scomodare per forza gli Activex :sofico:
Chrome invece non soffre della gestione delle zone come IE, e la sua sandbox funziona anche su altri OS, con meccanismi differenti (XP, Linux, Mac OS).

Appunto

Io ero rimasto a queste dichiarazioni, per giunta datate, in merito a Chrome:

http://www.tomshw.it/business.php?guide=20090519&page=sicurezza-google-chrome-02

Forse ci vorrebbe più chiarezza.;)

Se può interessare ho scritto qualche parola a riguardo qui su Wilders: http://www.wilderssecurity.com/showpost.php?p=1631256&postcount=13

Grazie della disponibilità Eraser,letto.;)

Sono proprio curioso di vedere il browser che Miller cercherà di "bucare" prima.:)

Safari è naturalmente,per lo storico passato, il maggiore candidato.
E poi c'è l'incognita bug (se reale o fittizio) di FF.

C'è da evidenziare che in questo momento su Secunia tutti i browser della sfida (qual'altro invece è a zero....:fiufiu: e la 10.50 versione definitiva dopo le 4 RC odierne dovrebbe uscire entro breve tempo) soffrono di qualche vulnerabilità, il rated naturalmente è diverso.

grazie delle risposte anche da parte mia

Correlata:
Adobe chiede aiuto per la sicurezza (http://punto-informatico.it/4231353/PI/News/adobe-chiede-aiuto-sicurezza.aspx) su punto informatico