Sono in ufficio al momento, che gironzolavo sul web alla ricerca di qualcosa che mi sfrizzulasse l’ugola. E devo dire che l’ho trovato.
Su PCWorld è comparso un articolo che rivela un immensa cazzata verità: Internet Explorer 8 secondo la NSS Labs, sarebbe al momento il browser più sicuro del web.
Mmmm…si certo, e la prossima verità quale sarà? Le macchine prenderanno il sopravvento??!!
NSS Labs avrebbe messo a confronto browser come IE8 (per l’appunto), Goorgle Chrome 2, Safari 4, Mozilla Firefox 3, Opera 10 Beta.
Adesso la domanda mi sorge spontanea, al di la del risultato, come può saltarti in testa che una versione Beta sia proponibile per un security test??!! Ma va beh sorvoliamo.
Il report è recuperabile qui (è un pidieffe); visionandolo si vede chiaramente come IE8 supera l’80% mentre, Firefox3 arranca con scarsi risultati attorno al 30%.
Ma come ca$$o fa un browser che è noto per essere un autentico cesso, a rivelarsi il più sicuro del web in un solo cambio di versione? La riposta è presto data:
E’ interessante infatti leggere come, Microsoft ha donato fondi per questo tipo di ricerca. Eggià….ecco un modo semplice ed efficace per produrre "il browser più sicuro"
Interestingly Microsoft funded the entire report, casting doubt over the findings’ legitimacy.
Giustamente delle persone sono andate a chiedere delucidazioni presso NSS Labs, come mai Microsoft ha contibuito con i fondi alla ricerca e guardacaso IE8 ha vinto il concorso? NSS Labs si difende dicendo che è stato chiesto a tutte le case produttrici di contribuire con i fondi per questo tipo di ricerca. Ma solo Microsoft ha accettato di farlo…..ssseeee yeah sure!!
E’ normale quindi che fosse corretto premiare l’unica casa che abbia deciso, di cosi buon animo, contribuire a tale nobile ricerca.
Ma a parte le critiche, perchè IE8 non dovrebbe essere il più sicuro?
Bhe ad esempio perchè Internet Explorer 6, è ancora usato dal 14% degli internauti (secondo il W3school Web browser survey), attualmente è il più schifoso dei web browser ancora in circolazione, ci sono addirittura gruppi fondati con l’unico scopo di incoraggiare l’utente ad abbandonare quel browser, oltretutto Microsoft stessa incoraggia gli utenti ad abbandonarlo in favore di Internet Explorer 7 o 8.
Si ok, stiamo parlando di IE6, un browser di anni fa, sono passate due versioni nel frattempo, ed infatti IE7 ed IE8 sono migliori di IE6, ovviamente, ma non cosi sicuri come Microsoft NSS Labs vuole farci credere; anche perchè basta controllare di persona per vedere come falliscano il test di social engineered malware-links1, test su cui il report si è basato.
E non sono io a dirlo, pensiamo a Koobface, il worm che ha infettato gli account di milioni di utenti di Facebook, Twitter, e MySpace. Tale worm raccoglie le informazioni sui tuoi contatti per poi mandargli un link ad un video (falso) su youtube, una volta che l’utente clicca su quel link si vede proiettato su una pagina uguale a youtube che lo invita ad aggiornare il suo Flash Player all’ultima versione per visionare il video, una volta accettato l’aggiornamento il gioco è fatto, un altro Koobface viene iniettato nel pc dell’utente ed il giro ricomincia.
Si ok, ma cosa centra con IE Koobface? Centra eccome secondo Dancho Danchev, un consulente sulla sicurezza freelance il quale, parlando in cifre, spiattella chiaramente i risultati.
IE 7: 43.33%; IE 8: 32.07% and IE 6 13.01%, queste sono le percentuali dei browser infettati da Koobface.
Internet Explorer 8 è il browser più sicuro! Sicuro l’importante è crederci alle balle che si dicono 
Quindi come comportarsi? Che browser scegliere?
Opera, potrebbe essere un ottima scelta, anche se a parere di alcuni, la versione che dovrebbe uscire a breve "Opera Unite", potrebbe non essere cosi tanto sicuro.
In realtà come i nerd più incalliti sapranno, il browser più sicuro è un browser spento!
Quindi il consiglio è sempre lo stesso, scegliete il browser che più vi piace (si va beh ma evitate IE), e fate attenzione su cosa cliccate! Il miglior antivirus sono le mani di un utente accorto ed attento.
- I Social enginereed malware-links sono per esempio quelle dialog box per il download di un file che compaiono su alcune pagine falsificate. [↩]
|
|
M0rF3uS al secolo Alex è un ggiovine 25enne appassionato di informatica e linux. Lavora come Network and System Administrator e nel tempo libero gioca un pò con la sua fotocamera (Canon EOS 1000D) riuscendo a volte, per sbaglio, a fare qualche scatto decente. Completano il corredo, degli hobbies "vorrei ma non posso" ossia l'astronomia e l'astronautica....si è uno di quelli che da grande vorrebbe fare l'astronauta (povero coglione vero?). 
Loading ...
Sante parole, se volete unirvi alla campagna anti-IE6 andate qui:http://jumpman89.blogspot.com/2009/01/campagna-anti-ie-10-motivi-per.html
Senza polemiche – e parlo da utente linux convinto da ben 6 anni – ma hai spulciato bene le prove?
Che firefox sia unammerda quanto a sicurezza e’ chiaro ormai a tutti.
Chrome e’ da considerare – AHIME’ CHE’ LO USO QUOTIDIANAMENTE – alla stregua di “Dillo” che’ ormai il browser non e’ soltanto un browser.
Safari su macchine che non siano MAC non e’ da considerare (i bug di bonjour per windows ed i millemila servizi buggati per windows non ci sono su mac).
Opera… beh, hanno provato la beta: gia’ con l’attuale stable avrebbe surclassato tutti: peccato non sia opensource.
Il problema gigante di IE-8 e’ directx… ma le estensioni degli altri browser per sfruttare “appieno” la cpu mi pare che forniscano ancora piu’ possibilita’ ai crackers (e – NON DA MENO – si rifanno alla stessa idea dietro le directx per sviluppare quello che ormai sembra solo questione di tempo: l’OS online).
Saluti e complimenti – SINCERI – per il blog, fonte di tanti consigli e dritte.
Commento senz’altro costruttivo ma…questa frase qui sopra proprio non l’ho capita
alla stregua di “dillo”??!! cos’è sto Dillo O_o
Grazie per i complimenti
Come?! Non conosci “Dillo”?!
enno
se no non lo chiedevo