Bromium Labs: è Internet Explorer il software più vulnerabile del 2014

Bromium Labs: è Internet Explorer il software più vulnerabile del 2014

Bromium Labs ha rilasciato "Endpoint Exploitation Trends", una ricerca sulle vulnerabilità e le falle zero-day scoperte sui software per la navigazione del web. Il report della prima metà del 2014 sostiene che Internet Explorer è il browser più vulnerabile fra quelli presi in esame

di pubblicata il , alle 09:31 nel canale Programmi
 

Nel precedente report di Bromium Labs, Java occupava la prima posizione fra i software del web con più vulnerabilità. Il numero delle falle di sicurezza della piattaforma di Oracle si è tuttavia ridotto considerevolmente, non presentando alcun exploit zero-day nella prima metà del 2014.

I nuovi dati arrivano dal report “Endpoint Exploitation Trends H1 2014” di Bromium Labs, che specifica che chi ha eseguito gli attacchi nel lasso di tempo analizzato ha preferito concentrare i propri sforzi verso i web browser, fra cui il "preferito" è risultato Internet Explorer. La società scrive che il risultato positivo di Java è da addurre a molteplici motivazioni: le applet richiedono l'attivazione esplicita da parte degli utenti, specie per le vecchie versioni delle runtime, "quindi diventa sempre più difficile far leva su questo vettore d'attacco".

Bromium Labs, vulnerabilità dei software 2014

"È evidente che chi attacca continua a focalizzare le proprie attenzioni sulle applicazioni sempre connesse ad internet, ma c'è un tema sempre comune. Colplire gli utenti finali", ha continuato Bromium Labs sul post pubblicato. Soggetto a frequenti aggiornamenti di sicurezza (molti dei quali rilasciati all'interno delle Patch Tuesday mensili), Internet Explorer è stata l'applicazione più "vulnerabile" della prima metà del 2014, precedendo Firefox, Chrome, Java, Adobe Flash, Adobe Reader e Microsoft Office, secondo i dati pubblicati da Bromium Labs.

Le analisi indicano che le vulnerabilità di Internet Explorer di Microsoft sono aumentate più del 100% dal 2013, "un trend sottostimato" per via del minor tempo impiegato dalla società per il rilascio delle nuove patch di sicurezza. Nel comunicato si cita l'uso crescente di una pratica chiamata action script spray, che consente il lancio di attacchi ASVM. Attraverso le procedure, è sostanzialmente possibile eseguire codice malevolo da remoto, controllando e gestendo quanto presente sulla memoria del sistema.

Secondo Bromium Labs, Internet Explorer continuerà ad essere la vittima preferita degli hacker: "Gli utenti finali rimangono la preoccupazione principale per i professionisti della sicurezza dei dati perché sono i più mirati e suscettibili agli attacchi", ha detto Rahul Kashyap, chief security architect di Bromium. "I web browser rappresentano da sempre il mezzo preferito per gli attacchi, ma solo adesso stiamo vedendo che non solo gli hacker diventano sempre più abili nel colpire Internet Explorer, ma che lo fanno anche più spesso".

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

12 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
WhiteBase26 Luglio 2014, 10:59 #1
Giusto per completezza sarebbe interessante sapere a quale versione di IE si riferiscono: se alla 11 o anche le precedenti (non aggiornabili sui vecchi OS)
Pier220426 Luglio 2014, 11:23 #2
Originariamente inviato da: WhiteBase
Giusto per completezza sarebbe interessante sapere a quale versione di IE si riferiscono: se alla 11 o anche le precedenti (non aggiornabili sui vecchi OS)


http://www.bromium.com/sites/defaul...reat_report.pdf

Nella pagina 4 c'è un grafico che mostra le vulnerabilità suddivise tra le versioni, e come era lecito attendersi IE10 ma ancora di più IE11 sono praticamente immuni...

L'articolo chiaramente scritto così non fa alcuna distinzione tranne i soliti discorsi IE fuffa e attira flame. Come al solito...
Riguardo i vecchi OS (XP) non è a caso che non sia più aggiornato.
WhiteBase26 Luglio 2014, 11:30 #3
Originariamente inviato da: Pier2204
http://www.bromium.com/sites/defaul...reat_report.pdf

Nella pagina 3 c'è un grafico che mostra le vulnerabilità suddivise tra le versioni, e come era lecito attendersi IE10 ma ancora di più IE11 sono praticamente immuni...

L'articolo chiaramente scritto così non fa alcuna distinzione tranne i soliti discorsi IE fuffa e attira flame. Come al solito...


Come supponevo: IE 11 si dimostra un ottimo browser. Chia ha Vista o XP però è comunque meglio che utilizzi un altro browser (e pure un altro OS)
Angelonero8726 Luglio 2014, 11:53 #4
Originariamente inviato da: Pier2204
http://www.bromium.com/sites/defaul...reat_report.pdf

Nella pagina 4 c'è un grafico che mostra le vulnerabilità suddivise tra le versioni, e come era lecito attendersi IE10 ma ancora di più IE11 sono praticamente immuni...


Veramente quel grafico mostra il tempo che intercorre tra la scoperta della vulnerabilità e il rilascio di una patch, nelle precedenti versioni di IE.
Unrealizer26 Luglio 2014, 11:58 #5
Originariamente inviato da: Angelonero87
Veramente quel grafico mostra il tempo che intercorre tra la scoperta della vulnerabilità e il rilascio di una patch, nelle precedenti versioni di IE.


Nemmeno, quel grafico riporta i giorni passati dal rilascio del browser al rilascio della prima patch
Avatar026 Luglio 2014, 11:58 #6
Originariamente inviato da: Pier2204
http://www.bromium.com/sites/defaul...reat_report.pdf

Nella pagina 4 c'è un grafico che mostra le vulnerabilità suddivise tra le versioni, e come era lecito attendersi IE10 ma ancora di più IE11 sono praticamente immuni...

L'articolo chiaramente scritto così non fa alcuna distinzione tranne i soliti discorsi IE fuffa e attira flame. Come al solito...
Riguardo i vecchi OS (XP) non è a caso che non sia più aggiornato.


Veramente non dice così.
Quel grafico indica solo quanti giorni ci ha messo MS a rilasciare la prima patch critica dopo il debutto di quelle versioni di IE. Dato peraltro piuttosto inutile.
Purtroppo non si riesce a capire a quali versioni dei browser si riferisce il test. Un' analisi fuffa insomma.
diabolikum26 Luglio 2014, 15:32 #8
Ma perchè non mandate tutta la redazione ad un corso di giornalismo?

Certi titoli, immancabilmente smentiti nell'articolo, non li si trova nemmeno su novella2000.
icoborg26 Luglio 2014, 15:58 #9
per la serie avanti il prossimo
Notturnia27 Luglio 2014, 11:50 #10
il titolo corretto sarebbe quindi, "E' Internet Explorer del 2008 il web browser più vulnerabile nel 2014.. aggiornatevi ai web browser del 2014!"

renderebbe meglio l'idea visto che in realtà IE11 non è insicuro come si vuol farlo passare dal farraginoso titolo ...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^