Topic: Pwn2Own 2017: crollano proprio tutti , ma Chrome no!

[miki64]

Sfida 2010: gli hacker "bucano" Firefox? Sì, ma quello di un anno fa....
Sfida 2011: gli hacker riusciranno a "bucare" Firefox?
Sfida 2012: Firefox sotto assedio!
Sfida 2013: tutti "bucati", browser e plug-in!
Sfida 2014: nel primo giorno Firefox è stato "bucato" tre volte...
Sfida 2015: nel secondo giorno crollano tutti i browser!
---------------------------

http://punto-informatico.it/4377593/PI/News/pwn2own-anno-della-fuga.aspx

Un flash di gialloporpora: https://forum.mozillaitalia.org/index.php?topic=8507.msg475160#msg475160

[miki64]

In dettaglio, si scopre che Pwn2Own 2017, gli hacker umiliano i browser Edge e Safari.
I partecipanti hanno attaccato quasi tutti Windows 10 (crollato) assieme al nuovo Edge (bucato a ripetizione), secondo browser a crollare sotto il numero degli attacchi è stato Safari di Apple.
Terzo è arrivato Firefox, assente all'edizione 2016 della manifestazione (infatti lassù nel mio primo post non c'è un link alla manifestazione del 2016). Il browser è stato attaccato solo due volte, ma su due attacchi subiti uno è riuscito, quindi sembra probabile che se fosse stato preso maggiormente di mira si sarebbe potuto trovare in una posizione di classifica completamente diversa.
Lo stesso discorso, comunque, varrebbe se gli attacchi a Chrome non fossero stati limitati.

[deckard]

Ed ecco gli ultimi aggiornamenti, ora la riconosco (la Microsoft).. Anche se come è stato sottolineato nei test è stato anche li bersaglio più mirato.

[...] Senza diffamare Edge, posso assicurarti che ultimamente sono incappato in una serie di articoli su questo browser per nulla positivi, ad esempio nell'ultimo numero di Computer Idea (rivista pro-Microsoft, a mio giudizio) c'è un articolo tecnico su una falla di Edge che si conclude con l'invito a utilizzare Firefox o Chrome per la visualizzazione di determinati contenuti web...

Microsoft Edge: è il browser più sicuro. Batte Google Chrome e Mozilla Firefox

Il browser web di Microsoft si è dimostrato più sicuro dei suoi rivali sul campo. Lo studio arriva da NSS Labs che ha testato i vari strumenti di navigazione web contro pishing e malware. Ecco i risultati pubblicati.

di Bruno Mucciarelli pubblicata il 03 Novembre 2016, alle 13:31 nel canale Web.
Lo studio NSS Labs rivela una maggiore sicurezza contro il malware creato con l'ingegneria sociale (social engineered malware, SEM) e il phishing, tipologia di malware che però non costituisce tutti i possibili rischi che ci sono su Internet. Tale miglioramento denota un lavoro positivo sulla sicurezza, ma rimane sempre la necessità di avere una visione a 360 gradi.

[miki64]

Deckard caro, ti posso assicurare che mi sto imbattendo con una certa frequenza in articoli che evidenziano la non efficace protezione di Edge ma, poiché quel browser non mi interessa, non ricordo bene di che cosa si tratta o in che siti li leggo distrattamente (solo i titoli).

La metodologia del  Pwn2Own andrebbe bene solo se fosse svolta in condizioni omogenee per tutti i browser e per tutti i sistemi operativi, ma poiché gli exploit bisogna prepararli mesi e mesi prima da casa (ovviamente) e poiché i grossi nomi promettono premi in denaro in caso di falle scovate, l'imparzialità è vanificata da queste variabili.

Se Edge è assalito da una torma di hackers è logico che sarà il browser più "bucato".
Se Chrome è attaccato da un paio di sparuti tentativi è logico (calcolo delle probabilità) che riporterà risultati migliori.
Questo non significa che Edge sia peggio (ma per me, personalmente, lo è) e che Chrome sia meglio (e per me non lo è).

Sotto questo punto di vista, mi fido di più dei responsi dei Beta Browser Test sul blog di Fabrizio (fabrixx) che sono imparziali, facilmente replicabili da noi utenti e soprattutto provati tutti con criteri omogenei.
Certo, Fabrizio non potrà mai dirci qual è il browser più sicuro, ma non è certo la pubblicità (occulta o meno) di Microsoft o di Google ad incantarmi.... 

[deckard]

L'articolo da me citato indica una maggiore protezione contro un tipo particolare e serio di malware.
Ciò non indica necessariamente una protezione a 360 gradi di tipo predittivo e proattivo (anche se non la esclude a priori).
http://www.treccani.it/vocabolario/predittivo/
http://www.treccani.it/vocabolario/proattivo/
Il primo antimalware è il senno dell'internauta (su cui vanno a intervenire l'ingegneria sociale e il phishing, motivo per il quale la protezione contro il SEM merita sempre di essere coadiuvata e ha la sua importanza), poi c'è un ecosistema dato da sistema operativo supportato e aggiornato, programmi di prevenzione e protezione contro virus, malware, ransomware, rootkit, exploit, spyware, trackware, e cose del genere, firewall, browser e client e-mail aggiornati e supportati dal produttore e dotati di una comunità attiva, componenti aggiuntivi.
Edge sicuramente è perfettibile e sicuramente le vulnerabilità e le falle scoperte sono proporzionali agli attacchi che sono stati rivolti ai vari programmi. Poi si potrebbe ragionare anche sul perché gli attacchi (non) siano stati concentrati e mirati con una particolare e specifica (non) intensità.