[Sicurezza] 2013 Browser Security Comparative Analysis

[Sampei Nihira]

https://www.nsslabs.com/system/files/pu ... 30513c.pdf

[eDog]

Si può avere un riassuntino, per chi non se lo può leggere tutto (anche se vorrebbe)?

[Sampei Nihira]

Si può avere un riassuntino, per chi non se lo può leggere tutto (anche se vorrebbe)?

Quando nella scuola elementare che frequentavo hanno spiegato i riassunti io ero malato.
Quindi sono cresciuto con questa "mancanza".

Avrei potuto inserire qualche immagine,o testo,ma non si può più.
Chiedi lumi del motivo allo Staff.

[Andy94]

Avrei potuto inserire qualche immagine,o testo,ma non si può più.
Chiedi lumi del motivo allo Staff.

Non è vero che non si può: non si possono copia-incollare intere porzioni di testo da siti terzi, ma una rielaborazione personale (anche breve) è la benvenuta e apre al dialogo.

[Sampei Nihira]

Avrei potuto inserire qualche immagine,o testo,ma non si può più.
Chiedi lumi del motivo allo Staff.

Non è vero che non si può: non si possono copia-incollare intere porzioni di testo da siti terzi, ma una rielaborazione personale (anche breve) è la benvenuta e apre al dialogo.

Io sono abituato ai monologhi.......

[developerwinme]

Si può avere un riassuntino, per chi non se lo può leggere tutto (anche se vorrebbe)?

Non ho letto tutto, ma la sintesi è che la protezione offerta dai vari browser rispetto ad URL compromessi e download malevoli vede questi risultati:

- IE10: 99% di rilevazione (utilizzando il filtro sugli URL e il sistema di reputazione degli URL e delle applicazioni);
- Chrome 26: 85% di rilevazione (utilizzando le API di Google Safe Browsing e la tecnologia di protezione dal download di malware noto proprietaria di Google);
- FF19 e Safari: 10 % circa di rilevazione (utilizzando solo le API di Google Safe Browsing);
- Opera: circa 1,5 % (utilizzando un insieme di provider di protezione vari).

[gianpietro]

Internet Explorer 10 è il browser più sicuro del momento

Vedi qui:

http://www.tomshw.it/cont/news/internet ... 688/1.html

[eDog]

Ancora una volta sembrano quasi incredibili i passi avanti compiuti da Microsoft

[Uomo Senza Sonno]

Io sono abituato ai monologhi.......

Sampei, l'apertura al dialogo è la linfa vitale dei forum, in quanto il confronto e lo scambio di opinioni ci aiutano a crescere e migliorare, giorno dopo giorno. Il monologo (per parafrasare le tue parole) è l'esatto opposto di quanto detto poc'anzi, ed ovviamente non contribuisce alla community e tantomeno a te. Se tutti fossimo abituati a fare monologhi e non a condividere, l'idea di rete stessa non sarebbe nata e sviluppata così come la conosciamo.

[Sampei Nihira]

Domandina.
Non discuto che sia importante bloccare gli url malevoli.
Ma la sicurezza di un browser non si misura anche dai bugs sfruttabili da remoto ?
Quelli messi in luce sono sempre in numero inferiore a quelli presenti ma ancora ignoti.
Se non fosse così al Pwn2Own 2013 hanno...scherzato ? :-D

E mi pare che in questo inizio 2013 I.E.10 colleziona diversi bugs sfruttabili da remoto:

https://secunia.com/community/advisorie ... t+explorer

[Sampei Nihira]

Io sono abituato ai monologhi.......

Sampei, l'apertura al dialogo è la linfa vitale dei forum, in quanto il confronto e lo scambio di opinioni ci aiutano a crescere e migliorare, giorno dopo giorno. Il monologo (per parafrasare le tue parole) è l'esatto opposto di quanto detto poc'anzi, ed ovviamente non contribuisce alla community e tantomeno a te. Se tutti fossimo abituati a fare monologhi e non a condividere, l'idea di rete stessa non sarebbe nata e sviluppata così come la conosciamo.

Sai la differenza trà mologo e soliloquo ?
Io mi pare che con i miei monologhi contribuisco notevolmente ad accrescere e migliorare vari forum italiani trà cui anche questo.
Se poi non ci sono interventi postumi ciò non è "colpa mia" mi pare !!

[eDog]

Il monologo si differenzia dal soliloquio perché, in quest'ultimo, colui che parla indirizza le sue parole a se stesso (o ad un pubblico, se si è in un contesto teatrale), senza la presenza di un destinatario a cui rivolgere direttamente le proprie parole.

Che tu stia parlando da solo o a una comunità, è lo lo scambio di opinioni la cosa più importante in un forum, non il singolo intervento Altrimenti, che comunità sarebbe? :-|

[Sampei Nihira]

Ma voi SE non scambiate opinioni in argomento..........
Invece noto che siete bravissimi ad andare OT. :-D

[LaPinguineria]

Critiche a precedenti test di sto NSS Labs fa supporre che anche questo potrebbe non essere tutto oro che cola...
http://www.thetechherald.com/articles/C ... -IE8/5002/

[x-free]

Sampei, come fai non avere capacità risassuntive se poi ci tiri fuori un argomento da Accademia della Crusca come la differenza peculiare tra monologo e soliloquio? :-D

Battute a parte, come ha cercato di spiegare eDog la community è qualcosa di ulteriore al monologo. Non è un semplice rapporto unidirezionale in cui una delle due parti crea contenuti e l'altra recepisce passivamente (per intenderci come la televisione), ma un continuo scambio che è alla base del successo della rete. Come certamente saprai, poi, il monologo si rivolge ad un pubblico "muto"per finzione scenica che non andare oltre l'ascoltare (ed il monologante non sa neanche di essere ascoltato). Immaginati un utente del web che chiede un aiuto nel modello che lasci intravedere parlando di monologo: pur sentendo le sue grida, nessuno gli risponderebbe. Ergo, la figura del monologo non c'azzecca nulla, anzi è proprio fuori luogo!

Stiamo andando OT sicuramente non per volontà nostra (o almeno mia), ma per risponderti puntualmente a quanto vai asserendo. Anzi queste risposte non sono altro che una prova tangibile delle mie precedenti affermazioni.

[Sampei Nihira]

Ragazzi inizia ad essere fuori luogo questa polemica.....
Vi ho informato di un test nel modo che ritenevo migliore.
E basta.
Voglio conservare la mia libertà decisionale.
Punto e basta.
Se non vi và bene me lo dite apertamente che levo le tende e vi saluto.

Visto che un mio precedente post ha suscitato critiche ed è stato eliminato sotto mia richiesta.

Qualcuno ha reclamato un riassuto che non ho ritenuto opportuno fare.
Siccome conservo ancora la mia libertà decisionale e la "pigrizia" mi disturba ho sopperito con una battuta "scherzosa".
La sapete riconoscere presumo ?

Oltretutto ero conscio che prima o poi qualcuno avrebbe estrapolato qualche dato e così è stato....
Ma ovviamente tutto ciò ha alimentato il solito "fuoco di paglia".....diamo addosso al "disfattista" !!

Se volete far crescere questo forum sarebbe meglio attirare gente anche competente.
Invece di allontanarla.

Solo in forum italiani rilevo questa capacità polemica ed intransigente.
All'estero ricevo sempre ringraziamenti per quello che metto in evidenza e faccio notare.

Sarebbe secondo me necessario cambiare atteggiamento e mentalità.
E con questo ho concluso.

[Andy94]

Ragazzi inizia ad essere fuori luogo questa polemica.....

Concludiamola qui e torniamo in topic che è meglio.

Venendo al discorso dello studio. Io non l'ho letto tutto perché al momento non ho tempo, però evidenzia nel bene e nel male dei contenuti interessanti. Si dimostra come IE10 abbia "potenzialmente" le carte in regola per essere il browser più sicuro ma tutti noi sappiamo che molto spesso tale versione non è quasi mai presente nei sistemi operativi. In ambito PA, ad esempio, siamo ancora a versioni preistoriche del navigatore che sono tutt'altro che sicure.
Vi faccio un esempio: a scuola da me c'è Windows XP con IE7. L'utente che da quest'anno è nominativo per lo studente ha, grossomodo, quasi i privilegi di un amministratore di macchina.

Mi domando quello che posso fare su un computer o, anche volendo, sull'intera rete...

A questo punto, secondo me, il problema si risolve quasi completamente mettendo a disposizione una versione di Firefox (possibilmente aggiornata e non la 15 come io mi trovo ad usare perché non hanno dato pieni poteri al modulo di aggiornamento che quindi fallisce chiedendo a me di poter ritentare) o comunque di un browser alternativo. A scuola stanno sperimentando Firefox e Chrome, che tengono insieme su delle macchine. Il primo è lento una vita in certi computer, che sono incatramati per le loro altre ragioni. Il secondo parrebbe andare un pochino meglio, ma nessuno lo usa perché pochi lo conoscono e "non c'è il collegamento nel desktop".

A questo punto quindi, l'efficacia di tali studi (che forse viene screditata da quanto postato dal collega LaPinguineria) non dovrebbe concentrarsi sul fatto che IE10 è il browser più sicuro, quanto piuttosto che, visto che molti luoghi di lavoro tale versione non ce l'avranno mai, quale browser con quale configurazione aggiuntiva sia la soluzione migliore per consentire all'impiegata che non spegne il computer perché non sa come riaccenderlo di usare il suo gestionale aziendale che ancora usa i moduli ActiveX.

That in my personal opinion.

[Sampei Nihira]

Se l'impiegata o l'utente di turno 0-competente usa I.E. perchè ha sempre usato I.E. puoi anche installargli qualsiasi browser sarà portata/o magari ad aprire qualche volta il browser che tu gli hai persino configurato al meglio ma userà sempre e comunque I.E.

Quindi nello specifico caso limite (disastrato ) sarebbe meglio avere la possibilità di aggiornare ad I.E.8.
Se i pc con XP hanno installati i NET framework verificare quale versione è presente ed installare l' EMET corrispondente inserendo in lista ovviamente I.E.
Soluzione installa,configura e dimentica.

Nel caso i pc non hanno installati i NET io installerei Exploitshield Browser edition.
Anche in questo caso soluzione installa e dimentica almeno fino al 31 dicembre 2013.

E per finire dotare il sistema di DropMyRights.
Cambiando nel collegamento di I.E. i parametri.
Altra soluzione installa e dimentica che fornirebbe il browser dei privilegi limitati.

Ovvio se poi ci domandiamo perchè fare tutto ciò......questo è altro paio di maniche.
Quando il nostro prezioso tempo viene dedicato agli altri ma questi altri non hanno alcun interesse a migliorare le proprie capacità e le proprie conoscenze anche informatiche,è come se fosse gettato al vento.

Io credo che quest'ultima considerazione l'avete provata tutti voi.