Se normalmente usata la modalità privata dei browser per nascondere le tracce delle vostre scorribande su Internet (pr0n o meno che sia il motivo), l’articolo pubblicato dallo Computer Science Security Lab dell’Università di Stanford per essere pubblicato al Usenix Security Symposium potrebbe decisamente fare al caso vostro.
Il laboratorio della prestigiosa università americana ha testato il livello di anonimato e sicurezza permesso nelle modalità private di Internet Explorer, Firefox, Chrome e Safari, raggiungendo la conclusione che “le attuali implementazioni delle modalità private forniscono la giusta privacy contro attacchi locali e via web, ma possono essere sconfitte da malintenzionati con una certa determinazione”.
All’interno dello stesso documento anche un’analisi dei rischi nei confronti dell’anonimato forniti dagli add-on che girano su browser in modalità privata, realizzando la possibilità che la estensioni possano scrivere comunque informazioni sensibili sull’hard disk o mantenere tracce nel browser stesso nonostante la sessioni sia in modalità privata.
Il suggerimento dei ricercatori sarebbe a questo punto quello di progettare un add-on in grado di disabilitare automaticamente tutte le altre estensioni al lancio delle modalità private, non permettendo così a nessuna di esse di scrivere sul disco fisso. Per quanto riguarda uno dei plugin più usati, quello di Adobe Flash, i ricercatori ne confermano la consistenza nei confronti della modalità privata.
Mentre il test non ha coinvolto il browser Opera, come CNET suggerisce questo potrebbe essere il software più sicuro da questo punto di vista, in quanto permette l’esecuzione di una modalità privata senza però poter usare le estensioni ma i widget, secondo gli sviluppatori completamente indipendenti e “inscatolate” rispetto al resto del browser.
Sul sito di Google per gli sviluppatori è stato publicato BrowserSec, o più chiaramente Browser Security Handbook, una risorsa informativa per chi si occupa di sviluppo software nell’ambito dei browser web e delle tecnologie correlate.
Si tratta di un completo manuale suddiviso in tre parti che tratta moltissimi temi riguardanti le componenti di sicurezza. Secondo gli autori, la miglior conoscenza di questi argomenti potrebbe essere la soluzione al proliferare di vulnerabilità nei browser presenti oggi sul mercato. Il documento copre molte caratteristiche riguardanti IE, Firefox, Safari, Opera,, Chrome ed il browser integrato in Android. Sempre nella pagina iniziale sono poi proposti in download gli esempi e i test case in formato compresso.
Nuovo aggiornamento per Mozilla Firefox che grazie ad un aggiornamento porta il contatore di versione a 2.0.0.10 e abilita tre fix per la correzione di alcuni problemi di sicurezza. A questo riguardo sono state tappate delle gravi falle che se sfruttate avrebbero permesso un “Cross-Site Scripting Attack” (reso prossibile da una inefficace gestione dei file in java) in modo da rubare dati sensibili quali password memorizzate e cookie.
Altro problema corretto è quello che permetteva la generazione di falsi HTTP referer header, in modo da penetrare le difese di quei siti che si affidano solamente a questo sistema come protezione, mentre dal punto di vista della stabilità è stato migliorato il sistema di gestione della memoria che portava a crash improvvisi latori di perdita dei dati correntemente in uso.
Gli aggiornamenti sono, come sempre, disponibili sul sito ufficiale o tramite l’updater integrato in Firefox.
via|scosta
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
