Security: attenti al browser!

Scritto da Enrico Bertini | 16 Dicembre 2008

Da un test effettuato da Chapin Information Services (CIS) emergono delle vulnerabilità critiche che tutti i browser hanno per quanto riguarda la gestione delle passwords: nessun browser ne risulta totalmente immune. Sia Internet Explorer, che Firefox, che Opera, che Safari, che Google Chrome, contengono infatti dei bugs che potrebbero consentire a dei malintenzionati di rubare le passwords degli utenti Internet a loro perfetta insaputa. Tre sono i problemi principali (unitamente ad altri diciassette) che contribuiscono a rendere insicuri i password managers dei browsers: 1) mancanza di controllo sulle destinazioni a cui le passwords vengono spedite; 2) mancanza di controllo dei "luoghi" dove le passwords vengono richieste; 3) forms invisibili che possono attivare i password managers. Non c’è neanche bisogno di scripts (codice malware) dal lato client né del completo controllo dei servers Internet per sfruttare queste vulnerabilità. E il test di CIS (si può anche testare il proprio browser online) ha rivelato che attualmente è il Google Chrome 1.0 il browser con il più alto numero di vulnerabilità potenziali del suo password manager, mentre quello meno soggetto a tali vulnerabilità è Opera 9.62 (segue Firefox 3.0.4).

Proprio in materia di sicurezza dei browsers, Google ha da poco rilasciato un documento denominato "Browser Security Handbook", un documento destinato a sviluppatori, browser engineers e ricercatori sulla sicurezza informatica, con l’intento di creare una guida di riferimento alle funzionalità di sicurezza implementate dai principali browsers contemporanei (Internet Explorer, Firefox, Safari, Opera, Google Chrome, anche l’Android embedded browser).

Categorie: Security

Abbonati a/Supporta Stalkk.ed

Articoli Correlati

• Security: attenti ai Firefox Add-ons e al File-sharing
• Security: Finjan rilascia un nuovo plugin per il browser per combattere il malware su Twitter

Trackbacks/Pingbacks

Commenti

• 
  
• 
• 
  

• Ultimi Articoli

  

  Internet: la FCC proteggerà la Net Neutrality

  

  Innovazione: nuove tecnologie “al servizio” del PIL

  

  Media: il report della CUNY sulla profittabilità delle online (local) news start-ups

  

  Venture Capital: qual’è il suo impatto sull’economia americana?

  

  WordPress Plugins: PubSubHubbub, rendi il tuo blog real-time

  
  

• Tags

  Acquisizioni Blogging Blogosfera Blogs Cloud Computing comScore Facebook Featured Firefox Google Internet Internet TV iPhone Media Media Digitali Microsoft Mobile Motori di Ricerca Online Advertising Online Video OpenID Open Source Privacy Pubblicità Online RSS SaaS Search Engines Security Semantic Web SEO Social Bookmarking Social Media Social Networking Software Soldi Trends Twitter Video Web 2.0 Web 3.0 Web Economy Weblogs Web Semantico WordPress Yahoo!
• 
  

• TechNews

  • Internet: la FCC proteggerà la Net Neutrality
  • Media Pros Say Journalism Has Improved In The Internet Age
  • Q&A: Nick Halstead, CEO of Tweetmeme
  • Facebook Beacon: colpito, affondato
  • 'Only 5% would pay for online news'
  • Getting Closer to Real Time With Hadoop
  • MIT Project "Gaydar" Shakes Privacy Assumpitons
  • New Media Demands a New Kind of Media Company
  • Just added myself to the
  • The art of blog: credibility is in the eye of the beholder
• 
  

• Google News