Link alla notizia: http://www.hwfiles.it/news/internet-explorer-10-e-lode-secondo-uno-studio-di-sicurezza-indipendente_47065.html

In base ad un recente studio indipendente, Internet Explorer 10 disporrebbe di un sistema di protezione malware integrato di gran lunga più efficace rispetto alla concorrenza

Click sul link per visualizzare la notizia.

Sempre detto che ie10 è un ottimo browser.
Uso chrome per una serie di cose, ma ormai ie è diventato il mio secondo al posto di firefox

Finche IE non permettera di installare estenzioni come chrome io on cambio, sul mio PC IE è più veloce di chrome sarà perche utilizza meglio la gpu ma senza adblock non so piu vivere

Peccato che la versione metro sia inutilizzabile.
Quel flash a metà su un sistema desktop proprio non lo capisco.

Finche IE non permettera di installare estenzioni come chrome io on cambio, sul mio PC IE è più veloce di chrome sarà perche utilizza meglio la gpu ma senza adblock non so piu vivere

c'è protezione da monitoraggio che fa la stessa cosa di adblock.

Comunque il problema nei vari exploit dei browser a volte sono riconducibili al kernel di Windows (come successo con Chrome al Pwn2Own 2013: Nils and Jon from MWRLabs were successful in exploiting Google Chrome using WebKit and Windows kernel flaws to bypass Chrome sandbox and win $100,000).

Detto questo, architetturalmente parlando imho Chrome è più sicuro di IE10, anche quest'ultimo è stato "elegantemente" bucato su Win8:
--------------
At Pwn2Own 2013, French security firm VUPEN has successfully exploited a fully updated Internet Explorer 10 on Microsoft Surface Pro running a 64-bit version of Windows 8 and fully bypassed Protected Mode sandbox without even crashing or freezing the browser. [51] VUPEN team has next exploited Mozilla Firefox, Adobe Flash, and Oracle Java to win a total prize of $250,000, the highest payout to date.
--------------

c'è protezione da monitoraggio che fa la stessa cosa di adblock.

http://easylist.adblockplus.org/it/

ecco i dettagli

c'è protezione da monitoraggio che fa la stessa cosa di adblock.
La protezione monitoraggio si può scordare la flessibilità di adblock+ e tutte le altre liste (specifiche e generiche).

Sarà, me vedo che c'è parecchia gente che ha problemi con sto nuovo browser, specialmente su W7.

Sarà, me vedo che c'è parecchia gente che ha problemi con sto nuovo browser, specialmente su W7.

Basta passare a Windows 8 :Prrr:

sarei curioso di sapere come si comporta firefox con un adblock plus con varie subscription list

dato che nel browsing everyday spesso i malware vengono distribuiti sfruttando falle di plugin come flash e compagni...

Peccato che la versione metro sia inutilizzabile.
Quel flash a metà su un sistema desktop proprio non lo capisco.

Io non capisco invece come mai uno si incaponisce ad utilizzare la versione metro di un programma quando si trova su una macchina desktop

Io non capisco invece come mai uno si incaponisce ad utilizzare la versione metro di un programma
Staranno seguendo il telefilm Arrow... :)

bello, ma quanto è distribuito IE10 rispetto agli IE vecchi?

Sarebbe più che gradito che si sbrigasse con il supporto delle feature consolidate di html5 (per ora il più avanti è chrome), è ancora piuttosto indietro.

[riferito all'articolo]
... che è esattamente il perché anche Google abbia intenzione di copiare soluzioni simili per aumentare la sicurezza basandosi sulla reputazione dell'URL e con un componente AV integrato.
IE10, in modalità protetta avanzata (attivabile anche nella ver desktop) è MOLTO sicuro e non ha ormai nulla a che vedere coi vecchi IE6 e precedenti che tornano alla mente di chi sente parlare di "sicurezza + IE" e sono causa di pregiudizio!

Il trend delle falle inoltre è in costante calo, a differenza di Chrome o FFox.
Visto che molti credono che, poiché fanno clamore solo le falle critiche di IE, negli altri browser siano assenti... Per fare informazione riporto qui di seguito...
dove seguire le falle di Chrome (high=critical): http://googlechromereleases.blogspot.it/search/label/Stable%20updates
dove seguire le falle di FFox: http://www.mozilla.org/security/known-vulnerabilities/firefox.html

Finche IE non permettera di installare estenzioni come chrome io on cambio, sul mio PC IE è più veloce di chrome sarà perche utilizza meglio la gpu ma senza adblock non so piu vivere

idem, uso ff+adblock+noscript

per quanto adori IE10 (soprattutto l'interfaccia su modernUI di w8) il web è un'oscenità con mille ad sparsi per lo schermo

ie10 ha anche la possibilità di filtrare gli ad con le stesse liste di adblock ma visualizza il divieto rosso alla posizione piuttosto che lasciare la pagina pulita come fa adblock

tipo?
Vai su html5test.com e te ne rendi conto (pure io non guardo quelle inerenti i codec video/audio, ma piuttosto forms, web apps, ecc.).
Per la cronaca, il mio Dragon 26.2 (un fork di chromium/chrome) fa 473+9 e soprattutto nelle feature che mi interessano/servono.

[riferito all'articolo]
Il trend delle falle inoltre è in costante calo,

E' quello che vogliono farti credere, alla prova dei fatti è sempre IE che presenta falle che sembravano non essere presenti "sulla carta" e che cade più facilmente di altri. Certo che le falle anche Chrome/Firefox ce le hanno ma sono tappate in modo mooooolto più veloce e, per quanto riguarda Chrome, ne ha sempre meno che siano sfruttabili in modo pericoloso e quando accade è colpa della versione specifica che fa affidamento sul kernel di Windows perché si è bypassata la sua sandbox per colpire il browser in test. Come già dimostrato, la sandbox di Windows è stata bucata varie volte.
Detto questo, chrome è anche il più prestante e il più modificabile nella sua architettura a processi.

IE10 sarà più sicuro ma intanto mi sono beccato TROJ_GEN.RCCCRE3 e LNK_CAPCHAW.SM pur avendo tutti gli aggiornamenti installati e trend micro security agent attivato (e aggiornato), cosa che in passato non mi era mai successo (win7 sp1).

Peccato che la versione metro sia inutilizzabile.
Quel flash a metà su un sistema desktop proprio non lo capisco.

è stato sbloccato del tutto anche su metro

Io uso Opera da 8 anni, mi devo vergognare? :P

Per ERESS posso dire che il problema di IE10 con Windows mi pare debba dipendere non solo da Seven, ma dalla sua versione a 32 bit piuttosto che da quella a 64, e dalla versione PRO piuttosto che dalla Home Premium. Ma il dubbio è d'obbligo, sono solo impressioni, non ho una vasta casistica a disposizione. Quello che mi è parso certo è un manchevole supporto ai browser di terze parti, con IE10 Chromium e FF sul mio sistema non parevano andare molto d'accordo, dopo un paio di mesi di aggiornamenti si inchiodavano
Su questo aspetto non saprei con certezza, certo la doppia versione adattata su W8 deskto/metro portata su W7 può avere dei problemi.
Personalmente sono rimasto con IE9, perfetto per W7.
Ma quello a cui mi riferivo era altro, problemi con IE10 su W7 di compatibilità su alcuni siti, visualizzazione, plugin non funzionanti ecc..tutte cose che frequentando le varie sezioni software di W7, leggo continuamente. Quindi credo non siano problemi particolari di qualche sistema, ma più generali di IE 10. Tuttora per W7 il browser migliore rimane IE9.

idem, uso ff+adblock+noscript

per quanto adori IE10 (soprattutto l'interfaccia su modernUI di w8) il web è un'oscenità con mille ad sparsi per lo schermo
1. rimuovi gli AD semplicemente aggiungendo EasyList Italia: http://www.iegallery.com/it-it/trackingprotectionlists
2. FFox non è sandboxato = molto meno sicuro. Infatti NON è consigliato dagli esperti di sicurezza o dal pluri-vincitore del contest Pwn2Own che giustamente suggerisce solo Chrome e IE (senza flash, java etc.).
Ovviamente FFox, Opera etc. sono eccellenti browser, ma la mancanza di qualsiasi protezione preventiva li rende molto meno sicuri.
(Lo sanno benissimo quelli del Mozilla Team, ma dormono da anni preferendo concentrarsi su sciocchezze accessorie come l'interfaccia grafica: https://wiki.mozilla.org/Mozilla_2/Protected_mode )

IE10 sarà più sicuro ma intanto mi sono beccato TROJ_GEN.RCCCRE3 e LNK_CAPCHAW.SM pur avendo tutti gli aggiornamenti installati e trend micro security agent attivato (e aggiornato), cosa che in passato non mi era mai successo (win7 sp1).
Avrai avuto:
a. UAC disattivato, e/o no modalità protetta attiva (tasto destro su zona vuota della pagina web, Proprietà)
b. JAVA web plugin attivo (come disattivarlo: http://www.java.com/it/download/help/disable_browser.xml ) che ahimè viene ancora eseguito (su tutti i browser) al di fuori delle modalità protette, oltre ad essere PIENO di bug che consentono facili privilege escalations...

E' quello che vogliono farti credere,
No parlano i fatti e le analisi di centri indipendenti specializzati, come Secunia, articoli di esperti di sicurezza etc., il fatto che Google stessa intenda a breve implementare soluzioni analoghe in Chrome... ma di fronte a chi forse è prevenuto a priori è sempre inutile discutere.
«Solo gli imbecilli non cambiano mai opinione» - conte di Mirabeau

Anche per me IE6 et similia facevano pena, ma le cose sono molto cambiate...

No parlano i fatti e le analisi di centri indipendenti specializzati, come Secunia, articoli di esperti di sicurezza etc. ma di fronte a chi forse è prevenuto a priori è sempre inutile discutere...
I fatti dicono il contrario di quanto affermi tu e i centri "indipendenti" (imho non ne esistono quando si tratta di un colosso quale microsoft e altri), quello che conta sono i context dove si nota SEMPRE tranquillamente quanto IE venga sistematicamente bucato (IE10 su Win8 64 bit incluso; le sue vulnerabilità al Pwn2Own 2013 non sono state fixate per BEN 2 MESI, al contrario di Chrome/Firefox che hanno reagito nel giro di ore), certo, colpa anche dello stesso windows e la sua "impenetrabile" sandbox.
Vai vai...

Secondo me per quel che ho potuto provare è un buon browser, ma che continuerà a non usare perchè non risponde alle mie esigenze. Così come non lo fanno chrome o opera. Continuerò a usare firefox nonostante i suoi problemini e nonostante negli anni addirittura sotto certi aspetti sia peggiorato. Ma schidarsi da anni di abitudini e personalizzazioni (nonchè sessioni di centinaia di tabs :asd:) è dura. L'importante è avere il buoncuore di ammetterlo :asd:

I fatti dicono il contrario di quanto affermi tu e i centri "indipendenti" (imho non ne esistono quando si tratta di un colosso quale microsoft e altri), quello che conta sono i context dove si nota SEMPRE tranquillamente quanto IE venga sistematicamente bucato
Sarà, ma ho sempre usato IE e non dico solo dalle ultime versioni sanboxate, ma da quasi 20 anni, non è mai stato bucato da nulla. Secondo me i veri buchi sono gli utonti :asd:

Sarà, ma ho sempre usato IE e non dico solo dalle ultime versioni sanboxate, ma da quasi 20 anni, non è mai stato bucato da nulla. Secondo me i veri buchi sono gli utonti :asd:
Non c'entra niente la tua o la mia esperienza (si possono trovare o meno le condizioni per incappare nelle vulnerabilità), valgono i context mondiali e i bug OGGETTIVI tirati fuori e IE è ancora ad oggi uno dei browser più bucati (come detto, "merito" anche della sandbox di Windows che ha causato anche allo stesso chrome di essere "aggirato") oltre ad essere OGGETTIVAMENTE quello che viene patchato più tardi. Fatti, non fuffa.
Entrando nello specifico dell'ultimo Pwn2Own:

VUPEN’s IE10 exploit:
- IE10 memory corruption style remote code execution vulnerability (CVE-2013-2551)
- IE post-exploitation Low Integrity -> Medium Integrity escalation (CVE-2013-2552)

MWR Labs (Jon Butler and Nils) Chrome exploit:
- Windows kernel elevation of privilege to escape sandbox (CVE-2013-2553)

VUPEN's FireFox exploit:
- Windows LDRHotpatch ASLR/DEP bypass (CVE-2013-2554)

VUPEN's Adobe Flash exploit:
- IE9 broker issue used in the exploit for Adobe Flash (CVE-2013-2556)

Quindi tutti felici con sto ie10?
Mi fa venire un nervooooooso..installato e nn va un cavolo, s'impalla e basta..nn raggiunge nemmeno la home page (windows 7 pro)