Chrome Frame può essere insicuro, lo dice Microsoft

Redazione di Hardware Upg · 25-09-2009, 14:16

Link alla notizia: http://www.hwupgrade.it/news/sicurez...oft_30231.html

Microsoft ha rilasciato una dichiarazione nella quale afferma come l'utilizzo di Chrome Frame può esporre il PC a potenziali problemi di sicurezza

Click sul link per visualizzare la notizia.

gas78 · 25-09-2009, 14:22

ma LOL.. cosa mi tocca di sentire

Raddoppiare la "potenziale area di attacco" di Exploder e' virtualmente impossibile

coschizza · 25-09-2009, 14:30

Quote:

Originariamente inviato da gas78

ma LOL.. cosa mi tocca di sentire

Raddoppiare la "potenziale area di attacco" di Exploder e' virtualmente impossibile

domanda:
come fai a garantire la sicurezza di un software se il codice che gira sotto non lo hai fatto tu ?

la questione posta dalla MS è ovvia.

Human_Sorrow · 25-09-2009, 14:32

Quote:

Originariamente inviato da coschizza

la questione posta dalla MS è ovvia.

come non quotare ?!!

Nui_Mg · 25-09-2009, 14:32

Non so come funzioni esattamente ma MS potrebbe aver ragione nel caso che i plugin di IE girassero al di fuori della modalita' protetta (da Vista in poi) di IE.

MadJackal · 25-09-2009, 14:32

Quote:

Originariamente inviato da gas78

ma LOL.. cosa mi tocca di sentire

Raddoppiare la "potenziale area di attacco" di Exploder e' virtualmente impossibile

Non tanto.
Con google frame non solo puoi attaccare IE, ma pure Chrome, in maniera semplicistica. Quindi l'area d'attacco (che brutto termine) "raddoppia".

Oltre alle possibili implicazioni dovute all'interoperabilità fra i due, che potrebbero creare bug a go go.

mikeb90 · 25-09-2009, 14:34

non solo google ha tentato di migorare IE...pure MS sparlaXD

WarDuck · 25-09-2009, 14:36

Capisco l'uscita di Microsoft, tuttavia credo che chi voglia usare un altro browser non si limiterà ad installare un plugin simile.

Curtis · 25-09-2009, 14:36

Quote:

Originariamente inviato da coschizza

domanda:
come fai a garantire la sicurezza di un software se il codice che gira sotto non lo hai fatto tu ?

la questione posta dalla MS è ovvia.

non diglielo altrimenti gli tocca pensare stavolta prima di scrivere e non credo ne abbia voglia

Pr|ckly · 25-09-2009, 14:47

Quote:

Originariamente inviato da WarDuck

Capisco l'uscita di Microsoft, tuttavia credo che chi voglia usare un altro browser non si limiterà ad installare un plugin simile.

Infatti l'intenzione di Google mi pare non sia quella di far cambiare browser a chi utilizza IE8.
Con quel plugin viene inserito pure il supporto ad HTML5, fondamentale per alcuni servizi di Google.

felix085 · 25-09-2009, 14:53

La cosa potrebbe essere parzialmente valida su IE 8 sotto vista e Win7.
Mentre è priva di logica con IE 6 e 7, anzi forse cosi diventano anche più sicuri...

filippo1980 · 25-09-2009, 15:04

Ma a questo punto a me viene spontanea una domanda, ma il disorso non è altrettanto valido per tutti i plug-in? E soprattutto è valido per il plug-in di FF ie Tab? Se si appena torno lo disinstallo tanto non lo uso mai

Human_Sorrow · 25-09-2009, 15:19

E' cosa risaputa che qualunque plug-in sia una potenziale minaccia. Dipende da quello che fa e dalla bravura di quello che lo ha scritto (il plug-in)

Perchè pensi che su IE in tutte le varie versioni di plug-in non si siano mai visti ??
Pensi che alla MS non li sappiano fare ?!?

Prendi FireFox, prova FireBug e Ajax e capisci di cosa parlo

Però i plug-in di Firefox & C. sono troppo comodi da poterci rinunciare

Pikazul · 25-09-2009, 15:21

Vabè, codice=bug=potenziali exploit, che scoperta.
Ma se fosse davvero estremamente pericoloso allora non dovrebbe esistere nessun plugin, perchè il discorso si può estendere a tutto.

La realta è che questo plugin rende inutile la vera esistenza di IE per la MS, se non può condizionare cosa è compatibile e cosa no, cosa va veloce e cosa no, avere il possesso del browser più diffuso non serve a nulla, diventa una semplice feature del SO, e neppure una particolarmente importante.

axias41 · 25-09-2009, 15:25

Perché MS non fa la voce grossa con Adobe, il plugin Flash è una groviera da una vita.
Lo fa con Google perché con questo plugin viene fuori l'arretratezza di IE, la lentezza, l'enorme consumo di RAM e la minore aderenza agli standard.

OldDog · 25-09-2009, 15:30

Quote:

Originariamente inviato da Human_Sorrow

E' cosa risaputa che qualunque plug-in sia una potenziale minaccia. Dipende da quello che fa e dalla bravura di quello che lo ha scritto (il plug-in)

Dipende da come opera il codice che ospita il plug-in. Se è costruito per farlo operare isolato (tipo sandbox) non vedo il problema, se è costruito per cedere il controllo al plug-in è un chiaro atto di fiducia infinita verso gli altri.

Quote:

Originariamente inviato da Human_Sorrow

Perchè pensi che su IE in tutte le varie versioni di plug-in non si siano mai visti ??
Pensi che alla MS non li sappiano fare ?!?

MS non era interessata: semplicemente voleva poter indicare l'esistenza di plug-in per non avere una lista funzioni peggiore della concorrenza.

OldDog · 25-09-2009, 15:33

Quote:

Originariamente inviato da Pikazul

Vabè, codice=bug=potenziali exploit, che scoperta.
Ma se fosse davvero estremamente pericoloso allora non dovrebbe esistere nessun plugin, perché il discorso si può estendere a tutto.

La realtà è che questo plugin rende inutile la vera esistenza di IE per la MS, se non può condizionare cosa è compatibile e cosa no, cosa va veloce e cosa no, avere il possesso del browser più diffuso non serve a nulla, diventa una semplice feature del SO, e neppure una particolarmente importante.

Hai ragione: tra tutte le giustificazioni che si fanno fuorviare dall'aspetto tecnico, la tua mi sembra una osservazione che punta al vero cuore del problema. Mi associo.

(dico davvero, non sono ironico!)

Bluknigth · 25-09-2009, 15:43

Mi viene un dubbio:

Se navigo con Ie e il Chrome Frame come vengo visto dall'altra parte?
Come utilizzatore di Ie o di Chrome?

Penso che se è vera la seconda e il plug in si diffonde in fretta come acceleratore di IE, vi immaginate le quote di utilizzo di IE come caleranno in fretta a discapito di Chrome?

Nemesys · 25-09-2009, 16:12

mah non credo neanche tanto visto che a livello mondiale i grandi numeri di utilizzo di un browser li fanno i "non smanettoni" che utilizzano IE per il solo cazzeggio / lavoro e a stento sanno che l'icona che devono premere è la "e" blu…figurati installare un plugin.
A mio modo di vedere gli unici che possono installare questo plugin e ne conoscono l'esistenza sono quasi tutti già utilizzatori di altri browser o seri sostenitori di IE che già hanno scartato un passaggio a un altro programma.

Comunque seppur non sono un simpatizzante Microsoft le loro dichiarazioni sulla sicurezza non sono affatto errate in quanto non dichiarerebbero mai sicuro un plugin che non sia stato certificato e analizzato da loro.

Sono un grande fan di Firefox e Chrome e non uso IE se non per il Windows Update ma mi diverte vedere che ogni volta che c'è 1 qualsivoglia notizia che accusa Microsoft la gente è già con le forche alzate che si aizza contro ^^

dotlinux · 25-09-2009, 16:56

Ma a livello di sicurezza c'è qualche altro browser peggiore di Chrome?
Parlo delle ultime versioni non mi tirate fuori ie6 o ns4.

25-09-2009, 14:22	#2
gas78 Senior Member Iscritto dal: Jul 2003 Città: Bologna Messaggi: 1291	ma LOL.. cosa mi tocca di sentire Raddoppiare la "potenziale area di attacco" di Exploder e' virtualmente impossibile __________________ -Gas-

25-09-2009, 15:19	#13
Human_Sorrow Senior Member Iscritto dal: May 2007 Messaggi: 825	@filippo1980 E' cosa risaputa che qualunque plug-in sia una potenziale minaccia. Dipende da quello che fa e dalla bravura di quello che lo ha scritto (il plug-in) Perchè pensi che su IE in tutte le varie versioni di plug-in non si siano mai visti ?? Pensi che alla MS non li sappiano fare ?!? Prendi FireFox, prova FireBug e Ajax e capisci di cosa parlo Però i plug-in di Firefox & C. sono troppo comodi da poterci rinunciare

25-09-2009, 15:25	#15
axias41 Member Iscritto dal: May 2005 Città: Vedelago Messaggi: 266	Perché MS non fa la voce grossa con Adobe, il plugin Flash è una groviera da una vita. Lo fa con Google perché con questo plugin viene fuori l'arretratezza di IE, la lentezza, l'enorme consumo di RAM e la minore aderenza agli standard. __________________ Se argomenti bene non hai mai torto

25-09-2009, 14:16	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75166	Link alla notizia: http://www.hwupgrade.it/news/sicurez...oft_30231.html Microsoft ha rilasciato una dichiarazione nella quale afferma come l'utilizzo di Chrome Frame può esporre il PC a potenziali problemi di sicurezza Click sul link per visualizzare la notizia.

25-09-2009, 14:32	#5
Nui_Mg Senior Member Iscritto dal: Jan 2007 Messaggi: 6677	Non so come funzioni esattamente ma MS potrebbe aver ragione nel caso che i plugin di IE girassero al di fuori della modalita' protetta (da Vista in poi) di IE.

25-09-2009, 14:34	#7
mikeb90 Member Iscritto dal: Nov 2008 Messaggi: 169	non solo google ha tentato di migorare IE...pure MS sparlaXD

25-09-2009, 14:36	#8
WarDuck Senior Member Iscritto dal: May 2001 Messaggi: 12887	Capisco l'uscita di Microsoft, tuttavia credo che chi voglia usare un altro browser non si limiterà ad installare un plugin simile.

25-09-2009, 14:53	#11
felix085 Senior Member Iscritto dal: Jun 2006 Messaggi: 678	La cosa potrebbe essere parzialmente valida su IE 8 sotto vista e Win7. Mentre è priva di logica con IE 6 e 7, anzi forse cosi diventano anche più sicuri...

25-09-2009, 15:04	#12
filippo1980 Senior Member Iscritto dal: Jan 2009 Messaggi: 836	Ma a questo punto a me viene spontanea una domanda, ma il disorso non è altrettanto valido per tutti i plug-in? E soprattutto è valido per il plug-in di FF ie Tab? Se si appena torno lo disinstallo tanto non lo uso mai

25-09-2009, 15:21	#14
Pikazul Senior Member Iscritto dal: Feb 2006 Messaggi: 646	Vabè, codice=bug=potenziali exploit, che scoperta. Ma se fosse davvero estremamente pericoloso allora non dovrebbe esistere nessun plugin, perchè il discorso si può estendere a tutto. La realta è che questo plugin rende inutile la vera esistenza di IE per la MS, se non può condizionare cosa è compatibile e cosa no, cosa va veloce e cosa no, avere il possesso del browser più diffuso non serve a nulla, diventa una semplice feature del SO, e neppure una particolarmente importante.

25-09-2009, 15:43	#18
Bluknigth Senior Member Iscritto dal: Oct 2005 Messaggi: 1734	Mi viene un dubbio: Se navigo con Ie e il Chrome Frame come vengo visto dall'altra parte? Come utilizzatore di Ie o di Chrome? Penso che se è vera la seconda e il plug in si diffonde in fretta come acceleratore di IE, vi immaginate le quote di utilizzo di IE come caleranno in fretta a discapito di Chrome?

25-09-2009, 16:12	#19
Nemesys Member Iscritto dal: May 2003 Città: Sesto San Giovanni Messaggi: 195	mah non credo neanche tanto visto che a livello mondiale i grandi numeri di utilizzo di un browser li fanno i "non smanettoni" che utilizzano IE per il solo cazzeggio / lavoro e a stento sanno che l'icona che devono premere è la "e" blu…figurati installare un plugin. A mio modo di vedere gli unici che possono installare questo plugin e ne conoscono l'esistenza sono quasi tutti già utilizzatori di altri browser o seri sostenitori di IE che già hanno scartato un passaggio a un altro programma. Comunque seppur non sono un simpatizzante Microsoft le loro dichiarazioni sulla sicurezza non sono affatto errate in quanto non dichiarerebbero mai sicuro un plugin che non sia stato certificato e analizzato da loro. Sono un grande fan di Firefox e Chrome e non uso IE se non per il Windows Update ma mi diverte vedere che ogni volta che c'è 1 qualsivoglia notizia che accusa Microsoft la gente è già con le forche alzate che si aizza contro ^^

25-09-2009, 16:56	#20
dotlinux Bannato Iscritto dal: Oct 2001 Messaggi: 1872	Ma a livello di sicurezza c'è qualche altro browser peggiore di Chrome? Parlo delle ultime versioni non mi tirate fuori ie6 o ns4.

Strumenti
Mostra una versione stampabile Invia questa pagina per email