Oggi cade un mito sulla proverbiale sicurezza del browser Safari. Una squadra di ricercatori ha effettuato con successo l’exploit del browser Apple sfruttando una falla e vincendo il concorso per hacker Pwn2Own. Chaouki Bekrar, a capo del team, è infatti riuscito ad indirizzare un MacBook ad un sito web appositamente creato e ha lanciato con successo un calcolatore sulla macchina compromessa.
Sulla macchina oggetto di hijack girava una versione aggiornata e completa di patch di Mac OS X (64-bit). Bekrar ha rivelato come il suo successo sia da attribuire ad una vulnerabilità in WebKit, il motore di rendering open-source utilizzato in Safari. La squadra di ricercatori ha impiegato circa due settimane per scoprire la vulnerabilità e creare un exploit funzionante, vincendo un premio da 15.000 dollari e un Apple MacBook Air 13″ con sistema operativo Mac OS X Snow Leopard.
Secondo Bekrar, riuscire a violare Safari è stato abbastanza difficile a causa della mancanza di documentazione sull’exploit per Mac OS X da 64.bit. Il team ha dovuto crearsi tutto dal nulla, a partire dal tool di debugging, per poi passare alla shellcode e alla tecnica di ROP (return oriented programming). Senza documentazione precedente a disposizione, ci è voluto più tempo del previsto per creare l’exploit, mentre trovare la vulnerabilità è stato relativamente più semplice poichè in WebKit ve ne sono molte.
L’exploit creato da Bekrar ha richiesto circa cinque secondi di navigazione sul sito apposito: da quel momento è stato in grado di lanciare l’applicazione calcolatrice e scrivere un file sul disco senza nemmeno mandare in crash il browser. La violazione funziona aggirando l’ASLR (Address Space Layout Randomization) e il DEP (Data Execution Prevention), due chiavi anti exploit integrate in OS X; è sufficiente che la vittima visiti una pagina Web, anche senza interagirvi.
La prossima “vittima” designata del team sarà Internet Explorer 8 su Windows 7 (SP1) 64-bit.
Via | ZDnet
Archiviato anche il mese di febbraio, torniamo come al solito a dare un’occhiata al mercato dei browser, in attesa che la guerra entri nel vivo nei prossimi mesi con il rilascio delle nuove versioni dei principali software di navigazione. Nel secondo mese del 2011 grazie ai dati forniti da Statcounter possiamo notare ancora un incremento per Chrome che supera anche la barriera del 16%, mentre Internet Explorer continua a perdere, con oltre mezzo punto percentuale lasciato per strada: il browser Microsoft va così al di sotto del 46%. Anche Firefox cede un po’ il passo a Chrome, scendendo al 30,37%.
Più o meno la stessa musica anche nel mercato europeo, dove pur mantenendo la prima posizione con il 37,56%, Firefox perde ancora punti insieme a Internet Explorer, anche in questo caso a favore di Chrome arrivato al 16,28%. Sempre fermi invece al di sotto del 5% sia Safari che Opera, che anche a livello globale mantengono all’incirca inalterata la loro quota mercato. Inutile ribadire ancora una volta che nei prossimi mesi entreremo nuovamente nel periodo caldo della guerra tra browser, per cui sarà lecito aspettarsi nuovi scossoni che vadano ad alterare il trend visto negli ultimi mesi, durante i quali Chrome è stato in grado letteralmente di galoppare a cavallo.
Chi dovesse essere interessato a vedere anche il grafico europeo lo può trovare dopo il break.
Continua a leggere: Browser market share: continua la corsa di Chrome a febbraio
Passato anche gennaio, andiamo a dare nuovamente un’occhiata al mercato dei browser e al suo andamento nel primo mese del 2011 grazie ai dati forniti da Statcounter. Per quanto riguarda le cifre globali, nonostante la perdita di altri tre punti percentuali Internet Explorer resta sempre al primo posto con il 46%, seguito da Firefox stabilmente al 30,68%: ma la corsa inarrestabile sembra essere sempre più quella di Chrome, arrivato oltre il 15% con una salita impressionante soprattutto se presa in considerazione a partire dagli ultimi mesi del 2010. Un risultato che sicuramente farà piacere a Google, visto che il suo browser inizia a “vedere” in lontananza Firefox, anche se la strada da fare per raggiungere il panda rosso è ovviamente ancora lunga.
Discorso un po’ diverso invece se andiamo a guardare esclusivamente il mercato europeo, dove proprio Firefox è il browser più usato con il suo 37,92% tallonato dal 36,91% di Internet Explorer. Cifre più o meno simili a quelle mondiali invece per Chrome, al 15,47%: evidentemente nel vecchio continente deve esserci una certa affezione per il browser Mozilla che probabilmente altrove manca. Da notare anche le cifre di Safari e Opera, entrambi intorno al 5%: se per Safari si tratta di un dato in linea con le statistiche di tutto il globo, anche per Opera significa invece una particolare affezione da parte degli Europei, visto che guadagna circa 3 punti percentuali.
Chi dovesse essere interessato a vedere anche il grafico europeo lo può trovare dopo il break.
Continua a leggere: Browser market share: passi da gigante per Chrome, ora sopra il 15%
Siamo fatti così (o esplorando il corpo umano che dir si voglia) è stato uno dei cartoni animati più conosciuti dell’infanzia di molti. Cosa c’entra con questo post? Forse poco, ma è la prima idea che mi è venuta leggendo di Google Body Browser, nuovo servizio web partorito dalle diaboliche menti di Google.
Ancora all’interno della sezione Labs dell’azienda californiana, Body Browser è una specie di Google Earth per il corpo umano, come lo definisce Gizmodo. Permette sostanzialmente di vedere la struttura del nostro corpo andando per livelli, passando cioè dal lato “esterno” scendendo nel dettaglio verso la muscolatura, lo scheletro e gli organi.
Per funzionare richiede un browser che supporti WebGL, per cui è necessario scaricare Firefox 4.0 beta, l’ultima Safari Nightly Build o l’ultima Chrome beta (al momento non funzionante), cogliendo così i cosiddetti due piccioni con una fava e andando anche a testare le nuove funzionalità di questi browser qualora non se ne sia avuta ancora occasione.
Per la prima volta, Internet Explorer è sceso nel mese di settembre sotto la soglia del 50% del mercato globale, riportando così una nuova perdita nonostante nello stesso periodo sia stato presentato Internet Explorer 9, prossima versione del browser di casa Microsoft.
La progressiva caduta di IE nel mercato globale va ovviamente a beneficio dei suoi due principali concorrenti Firefox e Chrome: se tra questi il primo è abbastanza stabile sul suo 32% circa, il secondo pur se distanziato al 12% mostra un chiaro trend positivo nel grafico di StatCounter, che lascia presagire per i mesi futuri un ruolo da protagonista anche per il browser Google, anche grazie alle numerose novità in cantiere.
Esaminando i dati per regione, è proprio l’Europa il continente dove Internet Explorer ha perso maggiormente quota, attestandosi al 40% circa. La roccaforte è invece costituita dall’Asia dove IE ha ancora il 60% di mercato. Una sfida destinata comunque a far parlare ancora nei prossimi tempi, con la nuova ondata di versioni maggiori in cantiere per tutti i principali browser.
Via | Readwriteweb.com
Se normalmente usata la modalità privata dei browser per nascondere le tracce delle vostre scorribande su Internet (pr0n o meno che sia il motivo), l’articolo pubblicato dallo Computer Science Security Lab dell’Università di Stanford per essere pubblicato al Usenix Security Symposium potrebbe decisamente fare al caso vostro.
Il laboratorio della prestigiosa università americana ha testato il livello di anonimato e sicurezza permesso nelle modalità private di Internet Explorer, Firefox, Chrome e Safari, raggiungendo la conclusione che “le attuali implementazioni delle modalità private forniscono la giusta privacy contro attacchi locali e via web, ma possono essere sconfitte da malintenzionati con una certa determinazione”.
All’interno dello stesso documento anche un’analisi dei rischi nei confronti dell’anonimato forniti dagli add-on che girano su browser in modalità privata, realizzando la possibilità che la estensioni possano scrivere comunque informazioni sensibili sull’hard disk o mantenere tracce nel browser stesso nonostante la sessioni sia in modalità privata.
Il suggerimento dei ricercatori sarebbe a questo punto quello di progettare un add-on in grado di disabilitare automaticamente tutte le altre estensioni al lancio delle modalità private, non permettendo così a nessuna di esse di scrivere sul disco fisso. Per quanto riguarda uno dei plugin più usati, quello di Adobe Flash, i ricercatori ne confermano la consistenza nei confronti della modalità privata.
Mentre il test non ha coinvolto il browser Opera, come CNET suggerisce questo potrebbe essere il software più sicuro da questo punto di vista, in quanto permette l’esecuzione di una modalità privata senza però poter usare le estensioni ma i widget, secondo gli sviluppatori completamente indipendenti e “inscatolate” rispetto al resto del browser.
Il successo delle cd. “infografiche”, cioè quelle immagini che riportano cifre e simboli per descrivere qualcosa, ha riportato il web a una dimensione statica. Apprezzate per la loro immediatezza, risultano persino meno dinamiche delle presentazioni in forma di slideshow. Questo aspetto è destinato a cambiare molto presto grazie all’uso di HTML5 e CSS3.
Il web è uno strumento poliedrico, dove pure le immagini bidimensionali diventano ipertesti. Ne è convinto Jamie Brightmore (@jambee su Twitter) che per dimostrare la sua tesi ha creato un’infografica interattiva. L’uso di specifiche tuttora in bozza rende il risultato preferibile su Chrom* e Safari che, basati su WebKit, implementano gli ultimi standard.
La pagina generata da Brightmore delinea alcune statistiche sull’uso di Dribbble, una comunità di artisti e designer. Sfruttando le potenzialità dei CSS3 il suo autore ha trasformato una presentazione per immagini in qualcosa di più dinamico. Il vantaggio di HTML5 è nella maggiore leggerezza rispetto ad Adobe Flash, un’altra caratteristica delle infografiche.
Stai usando come browser Safari 4 o 5? Bene, sappi che potresti avere un grave problema di privacy. Apple inc., è infatti al lavoro per sistemare un bug scoperto da Jeremiah Grossman, CTO di WhiteHat Security - la funzione di auto-fill (cioè il completamento automatico dei moduli on-line), attivata di default nel browser – presenta una falla di sicurezza per i nostri dati personali.
Questo privacy bug, deriva dal modo in cui Safari gestisce l’inserimento dei dati nei form. Difatti, nei comuni browser web, viene offerta in un menù a discesa una parola suggerita per l’utente per ogni singolo campo (ad es. se digito in quel campo la lettera M, mi compare il suggerimento ‘Marco’).
Safari invece, riempie automaticamente il campo con la parola ‘Marco’, senza che l’utente compia nessuna operazione. Inoltre, mentre gli altri browser utilizzano solo informazioni già inserite dall’utente, nella compilazione di altri moduli, il browser di Apple ricerca le informazioni direttamente nella rubrica del proprietario del pc. Tutto questo automatismo, potrebbe farci cedere i nostri dati, in maniera totalmente inconsapevole.
Per correttezza, si deve segnalare che questo problema potrebbe essere presente anche in altri browser. In attesa del rilascio di un fix per risolvere il problema, chi vuole può disattivare la funzione di auto-fill, de-selezionando il campo ‘Riempimento Automatico’, nel menù preferenze del browser.
Via: The Wall Street Journal
Foto: Flickr
Buone notizie per chi usa Gmail con Safari. Arrivano le feature HTML5.
In ritardo rispetto a Firefox e Chrome, ora anche per il browser made in Cupertino è consentito il drag and drop delle immagini e degli allegati in una mail. Inoltre è anche possibile aprire altre finestre di Gmail oltre a quella “nativa”.
Al solito, nulla sul fronte Explorer.
Via | Gmailblog.blogspot.com
Invertendo il trend degli ultimi mesi, Internet Explorer ha guadagnato quasi mezzo punto percentuale a giugno 2010, tornando sopra il 60% di quota mercato lasciando gli altri browser a dividersi il resto della pagnotta.
Ne fa le spese Firefox, che perde quasi un punto percentuale passando al 23,81% mentre Chrome continua imperterrito la propria ascesa, passando dal 6,73% al 7,24%. Piccoli incrementi anche per Safari e Opera, con Opera Mini che invece subisce un piccolo arresto.
Via | Marketshare
Seguici
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
