| Autore |
 Discussione  |
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
 Inserito il - 10/10/2006 : 20:22:20
|
Uno studio Symantec delinea una situazione davvero preoccupante per la navigazione sul web: l'attenzione dei cracker si sta spostando dal solito Internet Explorer anche verso i concorrenti.
Indipendentemente dal fatto che si utilizzi Internet Explorer, Firefox, Opera o qualsiasi altro web browser, non esiste un navigatore che possa essere considerato veramente sicuro.
continua htt*://[www].megalab.it/news.php?id=1293
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 10/10/2006 : 23:24:11
|
Due riflessioni e una domanda...
Primo, non è che, semplicemente, Firefox e un po' meno Opera, paghino la crescita della loro diffusione? Mi spiego: un prodotto che aumenta i bug del 15%, quando cresce nell'uso del 30%, non può essere comunque considerato più sicuro?
Secondo, non è che quando arriverà l'Explorer 7, sarà talmente bucato da invalidare tutta questa statistica?
Domanda (magari ignorante...): E se si naviga con prodotti veramente alternativi? Tipo Avant Browser, tanto per fare un nome conosciuto, oppure per esagerare 3B (se non lo conoscete tenetevi...htt*://[www].3b.net/browser) si rischia meno? |
 |
|
|
pedrus
Moderatore
Città: Taranto - Pavia
952 Messaggi |
Inserito il - 10/10/2006 : 23:56:00
|
Volendo prendere per oro colato ciò che c'è scritto nell'articolo, non posso fare a meno di fare alcune considerazioni. Sembra che sia stata scoperta l'acqua calda. Come si fino ad ora avessimo pensato che esiste la sicurezza e oggi qualcuno viene a dirci che non è così. Per cui, le mie considerazioni si basano su cose dette e ridette, fino alla nausea.
Nell'articolo c'è scritto:
Citazione:
Indipendentemente dal fatto che si utilizzi Internet Explorer, Firefox, Opera o qualsiasi altro web browser, non esiste un navigatore che possa essere considerato veramente sicuro.
Qualcuno era ancora convinto che esistesse la sicurezza totale?
Poi:
Citazione:
In compenso il gruppo Mozilla sembra essere il più veloce nel rilasciare le patch, con una media di un solo giorno di attesa. A seguire Opera (due giorni di media), Apple (cinque) ed infine Microsoft (nove). D'altro canto però è comprensibile una maggior lentezza dei produttori più grossi, che devono comunque dedicare periodi di test più intensi per meglio adattarsi alle variegate situazioni dei clienti.
Questa mi sembra la cosa davvero importante. Non è la prima volta che torniamo sull'argomento, ovvero la rapidità dei rilasci delle patch che, attualmente, mi sembra la cosa davvero importante.
Citazione:
D'altro canto però è comprensibile una maggior lentezza dei produttori più grossi, che devono comunque dedicare periodi di test più intensi per meglio adattarsi alle variegate situazioni dei clienti.
Questa non l'ho capita
Citazione:
Va precisato che lo studio Symantec si limita a fare un computo delle diverse vulnerabilità, senza però metterle realmente in rapporto con il grado di pericolosità. In altre parole, una falla teorica, praticamente impossibile da sfruttare viene calcolata allo stesso modo di una debolezza che consente l'esecuzione di codice da remoto.
In altri termini lo studio non serve a stabilire quale dei browser sia pià sicuro o meno. |
Modificato da - pedrus in data 10/10/2006 23:57:40 |
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 11/10/2006 : 00:04:35
|
Leggendo l'articolo si può estrapolare una frase molto significativa, la seguente:
"Va precisato che lo studio Symantec si limita a fare un computo delle diverse vulnerabilità, senza però metterle realmente in rapporto con il grado di pericolosità. In altre parole, una falla teorica, praticamente impossibile da sfruttare viene calcolata allo stesso modo di una debolezza che consente l'esecuzione di codice da remoto."
Non è che Symantec ( che spesso viene denigrata per i suoi prodotti poco performanti, ma citata quando fa comodo) abbia soperto l'acqua calda: Nessun software complesso è da considerarsi sicuro a livello assoluto nemmeno il suo antivirus. Ci sono però software più sicuri e meno sicuri, vuoi perchè meno diffusi o meno colpiti o con una struttura di base più solida.
Nello specifico, firefox è un software molto giovane, alcuni bug sono inevitabili, il dato di fatto è che quelli che permettono di eseguire codice da remoto, ergo i più pericolosi, sono pochi e vengono corretti in tempi brevi.
Questi due links riportano delle statistiche molto interessanti:
htt*://secunia[.com]/product/4227/?task=statistics
htt*://secunia[.com]/product/11/?task=statistics
Analizziamo i grafici. Nel primo, le falle unpatched sono rispettivamente l'8% per firefox e ben il 21% per IE. Vengono considerate falle sia gravi che non.
Il secondo diagramma valuta i bug in funzione della loro pericolosità.
Nello specifico firefox vanta un 3% per falle estremamente critiche mentre in IE il valore sale a ben il 14%. Le falle critiche si equivalgono. Da notare ( e non è poco...) che queste falle in firefox sono tutte risolte.
In definitiva ci sta tutto quello che afferma Symantec, cioè un notevole aumento di attacchi verso i browser alternativi , il che smentisce la "teoria" di aris, più sicuro = solo perchè meno diffuso e meno "attaccato", a priori di qualsiasi valutazione tecnica. Gli attacchi verso il pandino sono sempre in aumento, ma per ora non sembrano minare la solidità di questo, ormai famoso, browser opensource. Non cito opera o konqueror, perchè il divario sarebbe troppo imbarazzante :P
Edit:
Ped mi hai anticipato :P |
Modificato da - Trunks in data 11/10/2006 00:13:03 |
|
|
|
pedrus
Moderatore
Città: Taranto - Pavia
952 Messaggi |
Inserito il - 11/10/2006 : 00:23:18
|
Citazione:
Non cito opera o konqueror, perchè il divario sarebbe troppo imbarazzante :P
Grande Konqueror. Fenomenale. File manager e browser in un unico software davvero ben fatto. Io lo uso come file manager. Personalizzabile all'inverosimile, pieno di funzioni interessanti, plugin per ogni gusto.
Per chi non lo conosce ecco qualche screenshot:
htt*://[www].uploadtemple[.com]/view.php/1160518463.jpg
htt*://[www].uploadtemple[.com]/view.php/1160518582.jpg
htt*://[www].uploadtemple[.com]/view.php/1160518755.jpg
htt*://[www].uploadtemple[.com]/view.php/1160518859.jpg |
|
|
|
blackout
Senior Member
Città: Salento
103 Messaggi |
Inserito il - 11/10/2006 : 00:26:16
|
Oddio no.. non pensavo qualcuno usasse davvero konqueror per navigare =.=
Io addirittura odio tutti i programmi che iniziano per K (mezz ora per caricare le kde-lib)
Io parto da un presupposto: se gia' un programma fatto per fare una cosa sola spesso non la fa bene come vorremmo, come fa un programma fatto per fare 10 cose diverse a fare il suo dovere? |
|
|
|
pedrus
Moderatore
Città: Taranto - Pavia
952 Messaggi |
Inserito il - 11/10/2006 : 00:28:53
|
| Col mio PC le prestazioni non sono male, l'apertura è rapida. Probabilmente sul discorso suite multifunzione hai ragione. Ma sinceramente konqueror lo trovo ottimo, come file manager non ci rinuncio (più che altro trovo comoda la navigazione a tab, visto che apro più directory contemporaneamente). Come browser resto attaccato a firefox. |
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 11/10/2006 : 00:32:19
|
| OT bellissimo il terzo screen :P Complimenti per la jpg ped :D |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 11/10/2006 : 00:33:12
|
Proprio bellino Konqueor!
Sinceramente non lo avevo mai valutato...
Grazie della dritta pedrus  |
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 11/10/2006 : 00:34:09
|
Citazione:
Messaggio inserito da blackout
Oddio no.. non pensavo qualcuno usasse davvero konqueror per navigare =.=
Io addirittura odio tutti i programmi che iniziano per K (mezz ora per caricare le kde-lib)
Io parto da un presupposto: se gia' un programma fatto per fare una cosa sola spesso non la fa bene come vorremmo, come fa un programma fatto per fare 10 cose diverse a fare il suo dovere?
Perchè no? Non per nulla sta alla base di safari, o ti fa schifo pure quello? |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 11/10/2006 : 00:37:51
|
Tra parentesi...
Ma siamo tutti qui? |
|
|
|
pedrus
Moderatore
Città: Taranto - Pavia
952 Messaggi |
Inserito il - 11/10/2006 : 00:38:27
|
Citazione:
OT bellissimo il terzo screen :P Complimenti per la jpg ped :D
Grazie per i complimenti, ora mi emoziono. Ogni tanto mi sto sbattendo con la grafica 3D. Nello screen dove si vede il logo notrace c'ho perso le nottate a farlo, e da quello ho realizzato questa animazione: htt*://[www].youtube[.com]/watch?v=zhA8uaH7ZhQ Anche se devo ancora perderne parecchie di nottate per fare qualcosa di davvero carino.
Si floatman, siamo tutti qui. Tu stai facendo la notte? Anche io faccio i turni, ma ora non sono a lavoro, ma tu che fai? (Rispondimi in privato che qui poi davvero siamo troppo OT)
Ok, ho finito con l'OT.
|
Modificato da - pedrus in data 11/10/2006 00:41:22 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 11/10/2006 : 00:47:53
|
Firefox per il suo notevole sviluppo, secondo me, incomincia a dare fastidio ai collossi di IE e &. perciò con i loro potenti mezzi vogliono provocare insicurezza negli utenti. Attraverso i canali di informazione a loro vicini immettono nella rete notizie che tendono a disorientare l'utente (vedi rilevazioni di falle inesistenti o quantomeno teoriche del browser), questo non vuol dire che Firefox sia sicuro ma certamente per i lamer, craker e simili IE, essendo piu semplice da attaccare e comunque il più diffuso, non perdono la testa in qualcosa di piu difficile da attuare.
Questo discorso è valido per tutti i software alternativi, al momento tutti più sicuri di IE.
Nella casistica delle problematiche che ogni giorno ci vengono sottoposte raramente l'utente non utilizza IE, sarà un caso?
Riguardo all'articolo citato, a parte il chiaro indirizzo di parte che trasuda(fonte simatec), le incongruenze insite nello stesso e precisamente rilevate da Pedrus avvalorano la mia tesi di disinformazione che stanno tentando di attuare in sfavore della concorrenza.
Navigare con IE è come uscire di casa e lasciare la porta aperta.
Blindati! con F I R E F O X
|
Modificato da - michal in data 11/10/2006 00:52:31 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 13/10/2006 : 10:47:42
|
quante cose mi sono perso...
Citazione:
Messaggio inserito da Floatman
Secondo, non è che quando arriverà l'Explorer 7, sarà talmente bucato da invalidare tutta questa statistica?
non é proprio così...la guerra ormai é aperta, la microsoft ha capito che se non si dà da fare perderà "terreno" nei confronti dei concorrenti....io già uso da tempo IE7, sia le beta che il release candidate 1 ed é un ottimo prodotto, giustamente come per tutti gli altri browser se usato con cognizione non dà alcun problema...e ormai penso sia una chimera pensare o affermare che con ie non si é sicuri mentre usando un browser alternativo sì...
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=7221 |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 13/10/2006 : 11:31:29
|
Citazione:
Messaggio inserito da aris73
e ormai penso sia una chimera pensare o affermare che con ie non si é sicuri mentre usando un browser alternativo sì...
be non è proprio come dici te.nel senso che nessuno ha detto che con gli altri browser si è totalmente sicuri mentre usando IE no.partendo dal presupposto che tutti i programmi hanno bug perchè non esiste il programmatore perfetto si capisce anche che ancor di più per quanto riguarda i browser che sono programmi che hanno un contatto diretto con la rete e che sono un ponte tra il pc e la rete dovrebbero esserci il minor numero di bug possibili sfruttabili per possibili attacchi.
ora se ti capita di studiare bene l'architettura di un sistema operativo microsoft vedrai che a differenza di altri SO è l'unico che ha un browser innato e totalmente parte integrante di windows(e del suo kernel).quindi capita che anche se la falla del browser non è grave viene trasmessa a tutto l'SO creando la possibilità di danni ben più gravi.nel senso che se prima l'esecuzione di codice da remoto poteva permettere a un malintenzionato di usare il browser a suo piacimento o di dirottarlo su siti particolari o altro....una volta che il browser è parte integrante con il sistema il malintenzionato può oltre al browser impadronisri di tutto il sistema sebbene la falla sia relativa al browser.
in altri SO come linux invece il browser è un programma come tutti gli altri e se c'è una falla su di esso bene o male l'unico a risentirne sarà il browser stesso e non sarà tutto il sistema a poter essere bucato. proprio per questo motivo io ho disabilitato IE sul mio xp. non ho mai detto che sia un cattivo browser..avrà i suoi problemi con alcuni linguaggi ma come dice erreale disabilitando gli active x gia si decimano le probabilità che il browser possa avere dei problemi(poi anche qui si potrebbe aprire una discussione su come mai alcuni preferiscano disabilitare delle opzioni di un programma piuttosto che usarne uno su cui non c'è bisogno di farlo...XD) ma il fatto è proprio quello prima citato.per esempio mi risulta che quando tu hai provato firefox ti sia beccato dei virus per cui poi ti eri lamentato che in anni e anni di navigazione con IE non ti era mai successo niente mentre la prima volta che usavi firefox ti si era impienato il pc di virus...e questo dimostra come IE possa trasmettere le sue falle a tutti gli altri programmi compreso l'SO.infatti tutti gli altri che usano firefox avendo disabilitato IE(o che ie proprio non lo hanno) non si erano presi nulla nello stesso periodo di tempo.(cmq se si volesse approfondire sono molti gli articoli come ad esempio quelli usciti su punto informatico che confermavano che IE trasmette le falle anche agli altri programmi).tra l'altro sei sempre tu ad aver detto che internet explorer è sicuro se si usano dei programmi che lo rendono tale(qualche mese fa ne avevi montati su +o- 4) e che inibiscono le vulnerabilità insite in IE.del resto di programmi simili per firefox x'è ne solo uno mentre per IE c'è ne una flotta.(anche qui si potrebbe aprire una discussione su il perchè usare un browser che per essere sicuro ha bisogno di 4 programmi che lo controllano a vista invece di usare un browser che non ne ha bisogno)..XD
questo mi sembra un buon motivo per dire che IE sia meno sicuro di firefox e altri simili come opera ecc..e non che firefox sia sicuro al 100% perchè questo non lo ha mai detto nessuno..
ciaooo |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 13/10/2006 : 18:02:23
|
Quello che ha detto Vanx, mi ha incuriosito...
Se l'Explorer, è integrato con l'esplora risorse, allora quando si disistalla il browser, cosa si toglie? |
|
|
|
Discussione |
|
Il browser sicuro non esiste
Forum Bloccato
