[Sicurezza] 2013 Browser Security Comparative Analysis

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Rispondi
Avatar utente
Sampei Nihira
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 84
Iscritto il: gio mag 02, 2013 6:43 pm

[Sicurezza] 2013 Browser Security Comparative Analysis

Messaggio da Sampei Nihira »


System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: [Sicurezza] 2013 Browser Security Comparative Analysis

Messaggio da System » sab mag 18, 2013 3:00 pm


Avatar utente
eDog
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 869
Iscritto il: gio mag 02, 2013 3:32 pm
Località: Vescovana (PD)

Re: 2013 Browser Security Comparative Analysis

Messaggio da eDog »

Si può avere un riassuntino, per chi non se lo può leggere tutto (anche se vorrebbe)? :D
eDog
I am convinced that He (God) does not play dice. - Albert Einstein

Avatar utente
Sampei Nihira
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 84
Iscritto il: gio mag 02, 2013 6:43 pm

Re: 2013 Browser Security Comparative Analysis

Messaggio da Sampei Nihira »

eDog ha scritto:Si può avere un riassuntino, per chi non se lo può leggere tutto (anche se vorrebbe)? :D
Quando nella scuola elementare che frequentavo hanno spiegato i riassunti io ero malato.
Quindi sono cresciuto con questa "mancanza". :roll: :)

Avrei potuto inserire qualche immagine,o testo,ma non si può più.
Chiedi lumi del motivo allo Staff.

Avatar utente
Andy94
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1364
Iscritto il: mer mag 01, 2013 1:35 pm
Località: Villorba (TV)

Re: 2013 Browser Security Comparative Analysis

Messaggio da Andy94 »

Avrei potuto inserire qualche immagine,o testo,ma non si può più.
Chiedi lumi del motivo allo Staff.
Non è vero che non si può: non si possono copia-incollare intere porzioni di testo da siti terzi, ma una rielaborazione personale (anche breve) è la benvenuta e apre al dialogo. :)
Se la pazienza è una virtù, attendere è un'arte...
Stiamo tornando...

Avatar utente
Sampei Nihira
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 84
Iscritto il: gio mag 02, 2013 6:43 pm

Re: 2013 Browser Security Comparative Analysis

Messaggio da Sampei Nihira »

Andy94 ha scritto:
Avrei potuto inserire qualche immagine,o testo,ma non si può più.
Chiedi lumi del motivo allo Staff.
Non è vero che non si può: non si possono copia-incollare intere porzioni di testo da siti terzi, ma una rielaborazione personale (anche breve) è la benvenuta e apre al dialogo. :)
Io sono abituato ai monologhi.......

Avatar utente
developerwinme
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1319
Iscritto il: mer mag 01, 2013 1:35 pm
Località: Como
Contatta:

Re: 2013 Browser Security Comparative Analysis

Messaggio da developerwinme »

eDog ha scritto:Si può avere un riassuntino, per chi non se lo può leggere tutto (anche se vorrebbe)? :D
Non ho letto tutto, ma la sintesi è che la protezione offerta dai vari browser rispetto ad URL compromessi e download malevoli vede questi risultati:

- IE10: 99% di rilevazione (utilizzando il filtro sugli URL e il sistema di reputazione degli URL e delle applicazioni);
- Chrome 26: 85% di rilevazione (utilizzando le API di Google Safe Browsing e la tecnologia di protezione dal download di malware noto proprietaria di Google);
- FF19 e Safari: 10 % circa di rilevazione (utilizzando solo le API di Google Safe Browsing);
- Opera: circa 1,5 % (utilizzando un insieme di provider di protezione vari).
Marco Adriani
developerwinme.wordpress.com

Avatar utente
gianpietro
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1686
Iscritto il: ven mag 03, 2013 10:39 am
Località: città di Rovato / BS

Re: 2013 Browser Security Comparative Analysis

Messaggio da gianpietro »

Internet Explorer 10 è il browser più sicuro del momento

Vedi qui:

http://www.tomshw.it/cont/news/internet ... 688/1.html

Avatar utente
eDog
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 869
Iscritto il: gio mag 02, 2013 3:32 pm
Località: Vescovana (PD)

Re: 2013 Browser Security Comparative Analysis

Messaggio da eDog »

Ancora una volta sembrano quasi incredibili i passi avanti compiuti da Microsoft :)
eDog
I am convinced that He (God) does not play dice. - Albert Einstein

Avatar utente
Uomo Senza Sonno
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1458
Iscritto il: mer mag 01, 2013 4:05 pm
Località: Sorgono (NU) - Alghero (SS)

Re: 2013 Browser Security Comparative Analysis

Messaggio da Uomo Senza Sonno »

Sampei Nihira ha scritto:Io sono abituato ai monologhi.......
Sampei, l'apertura al dialogo è la linfa vitale dei forum, in quanto il confronto e lo scambio di opinioni ci aiutano a crescere e migliorare, giorno dopo giorno. Il monologo (per parafrasare le tue parole) è l'esatto opposto di quanto detto poc'anzi, ed ovviamente non contribuisce alla community e tantomeno a te. Se tutti fossimo abituati a fare monologhi e non a condividere, l'idea di rete stessa non sarebbe nata e sviluppata così come la conosciamo.
Siamo come l'Araba Fenice

Avatar utente
Sampei Nihira
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 84
Iscritto il: gio mag 02, 2013 6:43 pm

Re: 2013 Browser Security Comparative Analysis

Messaggio da Sampei Nihira »

Domandina.
Non discuto che sia importante bloccare gli url malevoli.
Ma la sicurezza di un browser non si misura anche dai bugs sfruttabili da remoto ?
Quelli messi in luce sono sempre in numero inferiore a quelli presenti ma ancora ignoti.
Se non fosse così al Pwn2Own 2013 hanno...scherzato ? :-D

E mi pare che in questo inizio 2013 I.E.10 colleziona diversi bugs sfruttabili da remoto:


https://secunia.com/community/advisorie ... t+explorer

Avatar utente
Sampei Nihira
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 84
Iscritto il: gio mag 02, 2013 6:43 pm

Re: 2013 Browser Security Comparative Analysis

Messaggio da Sampei Nihira »

Uomo Senza Sonno ha scritto:
Sampei Nihira ha scritto:Io sono abituato ai monologhi.......
Sampei, l'apertura al dialogo è la linfa vitale dei forum, in quanto il confronto e lo scambio di opinioni ci aiutano a crescere e migliorare, giorno dopo giorno. Il monologo (per parafrasare le tue parole) è l'esatto opposto di quanto detto poc'anzi, ed ovviamente non contribuisce alla community e tantomeno a te. Se tutti fossimo abituati a fare monologhi e non a condividere, l'idea di rete stessa non sarebbe nata e sviluppata così come la conosciamo.
Sai la differenza trà mologo e soliloquo ?
Io mi pare che con i miei monologhi contribuisco notevolmente ad accrescere e migliorare vari forum italiani trà cui anche questo. ;)
Se poi non ci sono interventi postumi ciò non è "colpa mia" mi pare !!

Avatar utente
eDog
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 869
Iscritto il: gio mag 02, 2013 3:32 pm
Località: Vescovana (PD)

Re: 2013 Browser Security Comparative Analysis

Messaggio da eDog »

Wikipedia ha scritto: Il monologo si differenzia dal soliloquio perché, in quest'ultimo, colui che parla indirizza le sue parole a se stesso (o ad un pubblico, se si è in un contesto teatrale), senza la presenza di un destinatario a cui rivolgere direttamente le proprie parole.
Che tu stia parlando da solo o a una comunità, è lo lo scambio di opinioni la cosa più importante in un forum, non il singolo intervento :) Altrimenti, che comunità sarebbe? :-|
eDog
I am convinced that He (God) does not play dice. - Albert Einstein

Avatar utente
Sampei Nihira
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 84
Iscritto il: gio mag 02, 2013 6:43 pm

Re: 2013 Browser Security Comparative Analysis

Messaggio da Sampei Nihira »

Ma voi SE non scambiate opinioni in argomento..........
Invece noto che siete bravissimi ad andare OT. :-D

Avatar utente
LaPinguineria
Livello: DVD-ROM (5/15)
Livello: DVD-ROM (5/15)
Messaggi: 154
Iscritto il: mer mag 01, 2013 7:16 pm
Contatta:

Re: 2013 Browser Security Comparative Analysis

Messaggio da LaPinguineria »

Critiche a precedenti test di sto NSS Labs fa supporre che anche questo potrebbe non essere tutto oro che cola... :roll:
http://www.thetechherald.com/articles/C ... -IE8/5002/

Avatar utente
x-free
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 450
Iscritto il: ven mag 03, 2013 12:57 pm

Re: 2013 Browser Security Comparative Analysis

Messaggio da x-free »

Sampei, come fai non avere capacità risassuntive se poi ci tiri fuori un argomento da Accademia della Crusca come la differenza peculiare tra monologo e soliloquio? :-D

Battute a parte, come ha cercato di spiegare eDog la community è qualcosa di ulteriore al monologo. Non è un semplice rapporto unidirezionale in cui una delle due parti crea contenuti e l'altra recepisce passivamente (per intenderci come la televisione), ma un continuo scambio che è alla base del successo della rete. Come certamente saprai, poi, il monologo si rivolge ad un pubblico "muto"per finzione scenica che non andare oltre l'ascoltare (ed il monologante non sa neanche di essere ascoltato). Immaginati un utente del web che chiede un aiuto nel modello che lasci intravedere parlando di monologo: pur sentendo le sue grida, nessuno gli risponderebbe. Ergo, la figura del monologo non c'azzecca nulla, anzi è proprio fuori luogo!

Stiamo andando OT sicuramente non per volontà nostra (o almeno mia), ma per risponderti puntualmente a quanto vai asserendo. Anzi queste risposte non sono altro che una prova tangibile delle mie precedenti affermazioni. ;)
People keep thinking that I care. Weird

Avatar utente
Sampei Nihira
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 84
Iscritto il: gio mag 02, 2013 6:43 pm

Re: 2013 Browser Security Comparative Analysis

Messaggio da Sampei Nihira »

Ragazzi inizia ad essere fuori luogo questa polemica..... ;)
Vi ho informato di un test nel modo che ritenevo migliore.
E basta.
Voglio conservare la mia libertà decisionale.
Punto e basta.
Se non vi và bene me lo dite apertamente che levo le tende e vi saluto.

Visto che un mio precedente post ha suscitato critiche ed è stato eliminato sotto mia richiesta.

Qualcuno ha reclamato un riassuto che non ho ritenuto opportuno fare.
Siccome conservo ancora la mia libertà decisionale e la "pigrizia" mi disturba ho sopperito con una battuta "scherzosa".
La sapete riconoscere presumo ?

Oltretutto ero conscio che prima o poi qualcuno avrebbe estrapolato qualche dato e così è stato.... ;)
Ma ovviamente tutto ciò ha alimentato il solito "fuoco di paglia".....diamo addosso al "disfattista" !!

Se volete far crescere questo forum sarebbe meglio attirare gente anche competente.
Invece di allontanarla.

Solo in forum italiani rilevo questa capacità polemica ed intransigente.
All'estero ricevo sempre ringraziamenti per quello che metto in evidenza e faccio notare.

Sarebbe secondo me necessario cambiare atteggiamento e mentalità. :roll:
E con questo ho concluso. ;)

Avatar utente
Andy94
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1364
Iscritto il: mer mag 01, 2013 1:35 pm
Località: Villorba (TV)

Re: 2013 Browser Security Comparative Analysis

Messaggio da Andy94 »

Sampei Nihira ha scritto:Ragazzi inizia ad essere fuori luogo questa polemica..... ;)
Concludiamola qui e torniamo in topic che è meglio. :)

Venendo al discorso dello studio. Io non l'ho letto tutto perché al momento non ho tempo, però evidenzia nel bene e nel male dei contenuti interessanti. Si dimostra come IE10 abbia "potenzialmente" le carte in regola per essere il browser più sicuro ma tutti noi sappiamo che molto spesso tale versione non è quasi mai presente nei sistemi operativi. In ambito PA, ad esempio, siamo ancora a versioni preistoriche del navigatore che sono tutt'altro che sicure.
Vi faccio un esempio: a scuola da me c'è Windows XP con IE7. L'utente che da quest'anno è nominativo per lo studente ha, grossomodo, quasi i privilegi di un amministratore di macchina.

Mi domando quello che posso fare su un computer o, anche volendo, sull'intera rete...

A questo punto, secondo me, il problema si risolve quasi completamente mettendo a disposizione una versione di Firefox (possibilmente aggiornata e non la 15 come io mi trovo ad usare perché non hanno dato pieni poteri al modulo di aggiornamento che quindi fallisce chiedendo a me di poter ritentare) o comunque di un browser alternativo. A scuola stanno sperimentando Firefox e Chrome, che tengono insieme su delle macchine. Il primo è lento una vita in certi computer, che sono incatramati per le loro altre ragioni. Il secondo parrebbe andare un pochino meglio, ma nessuno lo usa perché pochi lo conoscono e "non c'è il collegamento nel desktop".

A questo punto quindi, l'efficacia di tali studi (che forse viene screditata da quanto postato dal collega LaPinguineria) non dovrebbe concentrarsi sul fatto che IE10 è il browser più sicuro, quanto piuttosto che, visto che molti luoghi di lavoro tale versione non ce l'avranno mai, quale browser con quale configurazione aggiuntiva sia la soluzione migliore per consentire all'impiegata che non spegne il computer perché non sa come riaccenderlo di usare il suo gestionale aziendale che ancora usa i moduli ActiveX.

That in my personal opinion.
Se la pazienza è una virtù, attendere è un'arte...
Stiamo tornando...

Avatar utente
Sampei Nihira
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 84
Iscritto il: gio mag 02, 2013 6:43 pm

Re: 2013 Browser Security Comparative Analysis

Messaggio da Sampei Nihira »

Se l'impiegata o l'utente di turno 0-competente usa I.E. perchè ha sempre usato I.E. puoi anche installargli qualsiasi browser sarà portata/o magari ad aprire qualche volta il browser che tu gli hai persino configurato al meglio ma userà sempre e comunque I.E.

Quindi nello specifico caso limite (disastrato :) ) sarebbe meglio avere la possibilità di aggiornare ad I.E.8.
Se i pc con XP hanno installati i NET framework verificare quale versione è presente ed installare l' EMET corrispondente inserendo in lista ovviamente I.E.
Soluzione installa,configura e dimentica.

Nel caso i pc non hanno installati i NET io installerei Exploitshield Browser edition.
Anche in questo caso soluzione installa e dimentica almeno fino al 31 dicembre 2013.

E per finire dotare il sistema di DropMyRights.
Cambiando nel collegamento di I.E. i parametri.
Altra soluzione installa e dimentica che fornirebbe il browser dei privilegi limitati.

Ovvio se poi ci domandiamo perchè fare tutto ciò......questo è altro paio di maniche.
Quando il nostro prezioso tempo viene dedicato agli altri ma questi altri non hanno alcun interesse a migliorare le proprie capacità e le proprie conoscenze anche informatiche,è come se fosse gettato al vento.

Io credo che quest'ultima considerazione l'avete provata tutti voi.

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: 2013 Browser Security Comparative Analysis

Messaggio da System » dom mag 19, 2013 12:04 am


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio