Video: 221 ACCOUNT: come e perché usare l'account nei browser | Daniele Castelletti | Ass Maggiolina (Novembre 2024)
A tutti noi piace pensare di utilizzare il browser Web più sicuro possibile, che sia Chrome, Firefox o qualsiasi altra delle tante opzioni. Ognuno ha i suoi pro e contro, ma esiste un browser in grado di portare il titolo indiscutibile di più sicuro? Secondo Skybox Security, la risposta è: no.
Cosa rende sicuro un browser?
Anche affrontare questa domanda è difficile, come hanno ammesso gli esperti di sicurezza, perché come si inizia a misurare la sicurezza di un browser Web? Skybox Security ha deciso di prendere in considerazione alcune metriche diverse, tra cui il minor numero di vulnerabilità esposte, la maggior parte delle vulnerabilità pubblicate (e patchate) e il tempo più breve tra le patch di sicurezza.
In base al numero di vulnerabilità pubblicate su ciascun browser Web da gennaio 2013, Opera è il vincitore. Questo significa che gli sviluppatori di software di Opera stanno facendo lavori migliori di quelli di Microsoft o Google? Skybox Security non la pensa così; La quota di mercato di Opera è circa dell'uno percento, quindi probabilmente non c'è molto interesse nel trovare le vulnerabilità di Opera.
Possedere fino alle vulnerabilità
La categoria successiva che Skybox ha valutato è stata il browser con le vulnerabilità più pubblicate e risolte. Il presupposto è che un fornitore che pubblica e corregge le vulnerabilità lascerebbe meno vettori di attacco da sfruttare per gli hacker. Chrome e Internet Explorer si trovano testa a testa per questo, ma a un esame più attento scoprirai che le vulnerabilità si stanno ancora verificando in Internet Explorer 6 oltre 14 anni dopo il suo rilascio.
Infine, la società di sicurezza informatica ha esaminato la quantità di tempo tra le patch di sicurezza. Ciò ha senso poiché i fornitori di browser non dovrebbero impiegare molto a correggere le vulnerabilità quando scoprono che c'è un problema. Chrome è il più sensibile alle vulnerabilità della sicurezza e il vincitore ovvio per questa categoria. In media, Chrome rilascia una nuova versione con correzioni di sicurezza ogni quindici giorni mentre Internet Explorer e Firefox rilasciano aggiornamenti di sicurezza circa una volta al mese.
Riduci al minimo la superficie di attacco
Anche il tempo tra i regolari aggiornamenti di sicurezza è importante ed è il fattore numero uno per determinare la dimensione della superficie di attacco. Una superficie di attacco è il numero totale di modi in cui un'organizzazione può essere attaccata. Ciò aumenta con le nuove vulnerabilità e se le vulnerabilità esposte vengono lasciate senza patch, aumenta anche la probabilità di sfruttamento.
Le organizzazioni possono ridurre la propria superficie di attacco se sono in grado di bloccare le vulnerabilità ad alto rischio e assicurarsi che i controlli e le politiche di sicurezza siano efficaci. Un'organizzazione può determinare la sua superficie di attacco identificando potenziali vettori di attacco. Con questa conoscenza in mano, la priorità può essere data ai giusti rischi.
Ciò significa in definitiva che le organizzazioni potrebbero eseguire risposte più rapide e mirate ai problemi di sicurezza, mantenendo il controllo delle vulnerabilità. Se i progettisti di tutti questi browser avessero appreso una o due cose sulla loro superficie di attacco, avrebbe potuto esserci un vincitore più chiaro del titolo "più sicuro".