Quote:
Originariamente inviato da cryogenesis
Ciao a tutti. Scusate la mia ignoranza ma vorrei sapere cos'è esattamente la vulnerabilità 0-day del browser Chrome
|
Le vulnerabilità 0-day non riguardano solo Chrome o solo i browser, ma tutti i software dello scibile umano. Anche l'elementare Hello World può esserne afflitto se qualcuno ne scopre una. Vulnerabilità 0-day sono quelle vulnerabilità che non sono note allo sviluppatore del software ma eventualmente solo da chi può sfruttarle per far danno.
Quote:
|
e come fa un malintenzionato ad attaccare il mio pc senza che io abbia cliccato su alcun banner malevolo o e-mail sospetta?
|
Visto che si parla di browser si predispone, ad esempio, una pagina web che sfrutta una vulnerabilità non sanata dallo sviluppatore del browser oppure che l'utente non ha provveduto a sanare applicando i relativi aggiornamenti, ed adoperando un po' di ingegneria sociale portarti a visitare quella pagina e ricevere l'attacco. È solo un tipico esempio.
Quote:
|
Ho letto in giro che l'attacco avverrebbe senza che il proprietario del pc se ne accorga minimamente e quindi io come faccio a sapere se il mio pc è stato già attaccato?
|
Se non te ne accorgi tu in qualche modo e se gli antivirus o altri dispositivi di sicurezza software che adoperi non se ne accorgono loro, non puoi saperlo.
Quote:
|
Se così fosse a cosa serve aggiornare Chrome?
|
A chiudere le vulnerabilità note. Se non applichi gli aggiornamenti ti ritrovi le vulnerabilità 0-day e tutte le vulnerabilità pregresse che invece gli altri utenti non subiscono più perché hanno aggiornato. Saresti il "cliente" ideale per gli scrittori di malware, loro vorrebbero che tutti gli utenti non aggiornassero mai i browser :-)