L'accoppiata Windows Vista/Internet Explorer 8 è la migliore per una navigazione sicura: lo dice l'hacker che ha vinto il Pwn2Own Contest.
[ZEUS News - www.zeusnews.it - 26-03-2009]
La release finale di Internet Explorer 8 è più sicura della beta utilizzata come bersaglio alla CanSecWest e piegata da Nils; anzi, le cose sono migliorate proprio grazie all'opera dell'hacker tedesco.
In Internet Explorer 7 erano presenti due tecniche che ne elevavano il livello di sicurezza: Alsr (Address Space Layout Randomization, che consiste nel caricare in memoria programmi e librerie a indirizzi casuali) e Dep (Data Execution Prevention, che impedisce l'esecuzione di codice da certe aree di memoria).
Erano poi state tolte dopo che alcuni partecipanti alla Black Hat Conference dell'anno scorso avevano mostrato i sistemi per superarli: è stata questa mancanza a facilitare il lavoro di Nils, che tuttavia non può ancora svelare i dettagli del proprio attacco per via delle regole accettate per partecipare alla CanSecWest.
A confermarlo è Terri Forslof, manager di Tipping Point Technologies (sponsor del Pwn2Own Contest) che, pur dovendo sottostare alle stesse restrizioni di Nils ha dichiarato che "la versione rilasciata di IE 8 sarà molto più difficile da violare sotto Vista".
Tutto ciò sembra indicare che la navigazione più sicura sia al momento quella che avviene usando Internet Explorer 8 con Windows Vista (o 7, che però è ancora in beta).
Lo stesso Nils, in un'intervista rilasciata a ZdNet, sostiene che Firefox può essere violato molto più facilmente sotto Mac Os X che non sotto Windows, proprio grazie alle protezioni fornite da Alsr e Dep in quest'ultimo sistema operativo.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|