«Articolo precedente:
Anche WPA2 è vulnerabile Prende il via Black Hat 2010… »Articolo successivo:
La fibra ottica è il futuro… ancora!
…e porta subito con se le prime notizie importanti sull’insicurezza di piattaforme software di uso comune.
Intanto spieghiamo cos’è Black Hat per chi non lo sapesse: Si tratta di una convention annuale a tema “hacker e sicurezza informatica” e riunisce i più importanti esperti mondiali del settore della sicurezza, che fanno il punto della situazione e attraverso meeting e convegni informano il grande pubblico e le aziende delle scoperte fatte durante l’anno. In particolare, l’attenzione si focalizza sul mondo del web e sulla sicurezza dei browser usati per navigare sul web.
La prima notizia bomba dell’evento riguarda proprio una funzione incorporata in tutti i browser più diffusi: il completamento automatico. Ovvero quella funzione che anticipa la digitazione dell’utente durante la scrittura di indirizzi web o chiavi di ricerca sulle apposite barre, che siano su siti o sull’interfaccia del browser stesso.
Jeremiah Grossman, CTO di WhiteHat Security, ha mostrato una serie di exploit attraverso i quali sarebbe facile entrare in possesso delle informazioni personali immagazinate nei browser, sfruttando appunto l’autocompletamento, che, malgrado funzione di indiscussa utilità, nasconderebbe molte vulnerabilità.
Premesso che Grossman dichiara di aver scritto exploit specifici per Internet Explorer, Safari, Chrome e Firefox e tutti “funzioano egregiamente”, aggirando le difese standard della funzionalità di autocompletamento impostate dai programmatori. A tal proposito, Grossman, che non è certo un “hacker cattivo” come quelli dei film, ha dichiarato di aver notificato agli sviluppatori dei vari browser le vulnerabilità, ma fin’ora nessuno avrebbe replicato, nè tanto meno indicato se e come pensasse di tappare la falla.
Ovviamente siamo nel campo dei problemi di privacy personale e aziendale, visto che i browser utilizzati in casa o in ufficio sono solitamente pieni di informazioni immagazinate, come url riservate per accedere a piattaforme aziendali o bancare, username e tanti altri dati sensibili ai quali distrattamente si da poca importanza, specie se si ritiene che essi siano celati al sicuro nei meandri del proprio pc, quando invece così tanto al sicuro non sono…
MondoWin non è una sola persona, è l'espressione corale della nostra redazione di appassionati. Se vuoi farne parte anche tu, contattaci, scrivi ad info [@] mondowin [.] com
Ti è piaciuto questo articolo? Condividilo con gli amici sul web
Nessun commento da leggere - Lascia il tuo
Non c'è ancora nessun commento.