Microsoft Edge: gli hacker di Pwn2Own 2017 lo bucano cinque volte

edge
All’evento canadese Pwn2Own 2017 alcuni hacker hanno bucato Edge almeno cinque volte. Chrome invece è risultato inattaccabile.
Francesco Destri

Collaboratore Francesco segue il mondo della tecnologia dal 1999, scrivendo per numerose testate online e cartacee. È specializzato soprattutto in tecnologia B2B, hardware e nuovi m... Leggi tutto

Che Edge continui a soffrire nello scalare quote nel mercato dei browser web non lo scopriamo certo oggi (al momento è attorno al 5% del totale), nonostante Microsoft continui a fare di tutto per spingerlo presso gli utenti di Windows 10 lodandone soprattutto la velocità, l’attenzione ai consumi e il livello di sicurezza.

Resta il fatto che Chrome, Internet Explorer e lo stesso Firefox rimangono per ora irraggiungibili e una notizia non proprio positiva per il browser di Windows 10 arriva dall’evento canadese Pwn2Own 2017, competizione tra hacker che ha come scopo quello di riuscire a trovare delle falle in specifici software. Ebbene, in questa corsa a bucare i browser web Edge è risultato quello più violato dagli hacker.

In tre giorni infatti Edge è stato violato almeno cinque volte contro le tre volte di Safari e un solo tentativo andato a buon fine con Firefox. Chrome si è invece dimostrato il browser più sicuro, tanto che durante l’evento nessun gruppo di hacker è riuscito a violarlo nemmeno una volta.

edge

Ma esattamente che metodi hanno usato gli hacker per bucare Edge? Nella maggior parte dei casi si è ricorsi alle vulnerabilità del motore JavaScript “Chakra”, ma il team hacking 360 Security è riuscito a bucare il browser sfruttando un importante exploit che ha utilizzato un errore di heap overflow, una lacuna di sicurezza nel kernel di Windows e un’altra nel software di VMware, riuscendo in questo modo a uscire dalla sandbox e provocare l’esecuzione del loro codice sulla macchina virtuale guest (virtual machine escape).

Non certo una bella pubblicità per Microsoft, che a questo punto dovrà migliorare non poco l’attenzione alla sicurezza del suo browser, considerando le implicazioni che notizie simili potrebbero avere soprattutto presso un’utenza professionale.

browserChromeEdgeFirefoxHackingMicrosoftSafariSicurezzaVulnerabilità
// Data pubblicazione: 22.03.2017
Condividi:
 

Firefox su Windows XP e Vista ha i mesi contati

Firefox su Windows XP e Vista ha i mesi contati
Mozilla ha annunciato che Firefox su XP e Vista ha i mesi contati. Il supporto con patch di sicurezza è infatti assicurato fino al prossimo settembre, ma entro fine 2017 cesserà del tutto.
Francesco Destri

Collaboratore Francesco segue il mondo della tecnologia dal 1999, scrivendo per numerose testate online e cartacee. È specializzato soprattutto in tecnologia B2B, hardware e nuovi m... Leggi tutto

Nei giorni scorsi Mozilla ha annunciato che entro la fine del prossimo anno il suo browser web Firefox su Windows XP e Vista ha i mesi contati. Le tempistiche esatte per la cessazione del supporto verranno comunicate solo prossimamente (si parla del periodo estivo), ma per ora è certo che Mozilla continuerà a offrire aggiornamenti di sicurezza ai possessori di Firefox su questi due sistemi operativi fino a settembre 2017.

Prima di settembre, e più precisamente attorno a marzo 2017, Mozilla si preoccuperà di migrare automaticamente gli utenti di Windows XP e Vista in Firefox Extended Support Release (ESR), una soluzione che prolungherà il supporto fino al mese di settembre 2017: la decisione definitiva di dismissione, comunque, verrà presa durante il 2017 in funzione degli utenti.

Le build ESR sono aggiornate regolarmente con fix e patch di sicurezza ma non ricevono nuove feature o miglioramenti di sorta almeno per un intero anno, periodo dopo il quale viene rilasciata una nuova ESR. Mozilla ha creato queste release speciali nel 2012 e la ESR 52, il cui rilascio è atteso per il prossimo 7 marzo, sarà proprio quella verso cui migreranno gli utenti di Firefox che ancora utilizzano il browser su Windows XP e Vista.

Firefox su Windows XP e Vista

Microsoft ha cessato il supporto a XP nell’aprile del 2014 e farà lo stesso con Vista il prossimo 11 aprile. Al momento è difficile capire quanti utenti utilizzino Firefox su questi due OS di Microsoft, ma non si tratterà certo di numeri ingenti. Le ultime stime di Net Applications del mese scorso davano la diffusione di Windows XP al 8,6% del mercato PC mondiale, mentre Vista, che rimane uno dei più cocenti fallimenti di Microsoft, dovrebbe contare per poco più del 1%.

Se il calo di entrambi i sistemi operativi dovesse continuare a questi ritmi, si calcola che il prossimo settembre XP scenderà a circa il 7% di market share, mentre Vista dovrebbe toccare il suo minimo storico di 0,7%. Tra l’altro Mozilla è uno degli ultimi produttori di browser a staccare la spina a Windows XP. Microsoft ad esempio ha smesso di aggiornare Internet Explorer su XP nel 2014, mentre Google ha fatto lo stesso con Chrome nell’aprile di quest’anno.

Come successo in questi due casi, Mozilla consiglia agli utenti di Firefox ancora fermi a XP o a Vista di passare a un sistema operativo più recente. Ricordiamo infine che Windows 7, successore di Vista, sarà supportato da Microsoft fino al gennaio del 2020, mentre Windows 10 sarà supportato indefinitamente.

ForefoxMicrosoftMozillaWindows VistaWindows XP
// Data pubblicazione: 27.12.2016
Condividi: