Home News Internet Explorer è il browser più vulnerabile

Internet Explorer è il browser più vulnerabile

Internet Explorer: il più vulnerabile, ma anche il più aggiornato Il team di ingegneri di Bromium Labs ha pubblicato lo studio "Trends endpoint Operations", in cui vengono analizzate le vulnerabilità delle applicazioni più popolari sul Web. Nei primi sei mesi del 2014, Internet Explorer avrebbe registrato il più alto numero di falle.

Gli attacchi di tipo 0-day, detti così perché iniziano nel "giorno zero" cioè nel momento in cui viene scoperta una falla di sicurezza (prima non nota) in un sistema informatico, sono aumentati tra gennaio e giugno 2014. Non sorprende che le applicazioni più diffuse, come Microsoft Office e i browser Web, restano gli obiettivi principali dei cracker.

Studio Bromium Labs

Negli ultimi sei mesi, Internet Explorer è una delle applicazioni con il maggior numero di vulnerabilità scoperte, prima di Firefox e Chrome, ma anche Java, Adobe Flash, Adobe Reader o Microsoft Office. Il browser Web di Microsoft ha registrato un incremento del 100% delle vulnerabilità segnalate nel corso del primo semestre 2014. Ma non è una cattiva notizia, in assoluto, perché come rilevato da Bromium Labs Microsoft rilascia patch e correttivi molto più velocemente per IE, dopo la segnalazione di un bug rispetto ad altre aziende concorrenti.

In particolare, per IE7 e IE8, Redmond ha impiegato una media di 83 giorni per presentare una patch correttiva di una nuova vulnerabilità e non più di tre mesi per IE9. Tuttavia, Microsoft ha notevolmente accelerato il ritmo di sviluppo per IE10 e sono stati necessari 12 giorni per progettare un aggiornamento di sicurezza e una settimana per IE11. Da sempre sotto la lente di ingrandimento degli esperti di sicurezza, la piattaforma Java quest'anno non ha registrato nessun tipo di attacco 0-day, ma lo stesso non si può dire per Adobe Flash, il più attaccato.

Per concludere, i browser e le applicazioni dedicate alla produttività, come Office, sarebbero le migliori vittime di attacchi 0-day. Trovate lo studio completo, molto interessante, in questa pagina (PDF).

Commenti (0) 

RSS dei commenti
Scrivi un commento
Si deve essere connessi al sito per poter inserire un commento. Registratevi se non avete ancora un account.

busy