• L'aggiornamento silenzioso dei browser garantisce maggiore sicurezza

    96393_matter.jpg

    Uno studio effettuato dalla divisione svizzera di Google e dall’Istituto Federale Svizzero per la Tecnologia ha messo in luce un aspetto molto sottovalutato della sicurezza dei programmi che permettono di navigare su Internet. L’introduzione degli aggiornamenti silenziosi su Google Chrome e su Mozilla Firefox rendono il sistema operativo più sicuro.

    Questo avviene perché l’utente non è tenuto ad attivarsi concretamente per scaricare e installare le patch rilasciate dagli sviluppatori per dei programmi così delicati come i browser, le cui falle possono mettere a serio rischio la sicurezza dell’intero sistema operativo.

    In questo senso quindi non sarebbero ottime le soluzioni scelte da Microsoft, Opera e Apple con i programmi da loro prodotti. Per anni infatti, viene detto nel report, l’aggiornamento “silenzioso” dei browser è stato sempre considerato non ottimale, perché le patch introducono importanti cambiamenti all’interno del sistema, dei quali l’utente deve essere a conoscenza.

    Ma d’altro canto, spiega il report dello studio, un aggiornamento continuo, senza la richiesta dell’intervento da parte dell’utilizzatore del programma, lo mette con certezza al sicuro da eventuali futuri problemi.

    Si legge tra i risultati della ricerca:

    Con gli update silenziosi, gli utenti non devono avere il pensiero di aggiornare il sistema e contemporaneamente questo è reso sempre più sicuro. Crediamo che questo è un metodo necessario per garantire la sicurezza alla maggior parte degli utenti di Internet. Le nostre misurazioni hanno dimostrato che gli update silenziosi permettono agli utenti dei browser di navigare su Internet con l’ultima versione dei programmi. Questo tipo di update è quindi vantaggioso sia per gli utenti che per i produttori.

    La ricerca avverte del pericolo che corrono gli utenti di Safari di Apple e del browser Opera, dato che dallo studio emerge che malintenzionati avrebbero in gran parte dei casi il tempo necessario per studiare i problemi riscontrati nei programmi e per realizzare pericolosi attacchi prima che l’utente aggiorni il browser.

    Nella ricerca, avvertono gli studiosi, non si è potuto analizzare con accuratezza il comportamento di Internet Explorer di Microsoft perché l’azienda omette nelle descrizioni dei vari aggiornamenti l’indicazione del numero minore di update, lasciando solo la voce della patch principale.

    Tags:

    Se vuoi aggiornamenti su L'aggiornamento silenzioso dei browser garantisce maggiore sicurezza inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Stefano dice:

      gli aggiornamenti automatici sono un bene… quelli silenziosi sono un MALE! in primis perché potrei non voler installare l’aggiornamento.. ad esempio perché un aggiornamento antivirus è sbagliato e blocca il sistema operativo (ricordiamo AVG nel recente passato) o perché crea problemi con altri software (ricordiamo NoScript con ADBlock)… quindi NON è assolutamente vero che “un aggiornamento continuo senza intervento utente lo metta la sicuro da eventuali problemi futuri”.
      L’utente DEVE avere il controllo sul proprio pc… e il controllo deve essere mantenuto anche sugli aggiornamenti! Ricordo un bellissimo SP2 di Windows XP che all’inizio ha bloccato software molto comuni con WinFax e simili… forse chi ha redatto lo studio ha la memoria molto corta.. o è stato pagato bene!! :-)

    2. Piero dice:

      In effetti non capisco bene il principio tecnico alla base del quale un aggiornamento non trasparente all’utente sarebbe più sicuro di uno stesso trasparente all’utente.
      Insegnamo che il concetto di sicurezza è un concetto strettamente legato alla consapevolezza e al livello di conoscenza e di competenza dell’utente. Poi però è meglio ‘nascondergli’ le attività e le procedure di aggiornamento, dalla automatizzazione indiscutibile.
      Ma automatizzare non significa necessariamente nascondere.
      A chi interessa fare brodo e perchè?

    3. rocco dice:

      Leggendo il titolo dell’articolo ho pensato ad un’altro motivo per il quale l’aggiornamento silenzioso può garantire maggiore sicurezza…

      Con tutti gli Script Kiddies in giro, basta che vengano avvisati che un nuovo aggiornamento è disponibile per il loro browser per far si che vadino dunque in giro a reperire un’exploit e divertirsi sapendo che molti ancora non l’avranno aggiornato.

    4. Federico dice:

      In verità la sicurezza è un concetto legato anche alla percezione che l’utente ha della stessa. Vedo nei commenti precedenti che, allargando il discorso a tutti gli aggiornamenti, chi ha commentato si è schierato giustamente contro. Ma se facessimo un distinguo?
      Ad esempio, una cosa è installare un service pack o l’aggiornamento di un antivirus, un’altra cosa è l’installazione di un aggiornamento per un browser. In quest’ultimo caso potrebbe essere accettabile, forse auspicabile, l’installazione automatica (informando l’utente) di alcuni aggiornamenti: magari solo quelli che correggono bug e non introducono modifiche nelle funzionalità.
      L’argomento è ampio e controverso, ci sarebbe di che parlare a lungo…

    5. stefano dice:

      Federico.. l’utente non deve essere informato, all’utente deve essere chiesto se vuole installarlo! (vedi caso NoScript) se poi gli aggiornamenti siano tutti preselezionati e ci sia solo Installa / Rifiuta non penso sia così difficile per l’utente medio…
      Banalmente la correzione di un bug potrebbe introdurre una regression (a volte anche gravi) … pensa a FireFox 3.0.9… meglio lasciare all’utente la decisione! ;-)

    6. Piero dice:

      >> In verità la sicurezza è un concetto legato anche alla percezione che l’utente ha della stessa.

      Giustissimo, ma è una sfumatura negativa della stessa realtà concettuale che, quindi, andrebbe combattuta. Questo perchè il livello di ‘sensazione di sicurezza’ può essere manipolato e andare a falsare il livello dello ‘stato di sicurezza oggettivo’, quello misurabile, e quindi reale, perchè scientifico.
      Pensiamo, ad esempio, al lavoro di analisi e misurazione del rischio che viene fatto da chi si occupa di assicurazioni.
      La corretta, oggettiva e completa informazione è alla base dei processi di messa in sicurezza.
      Uno spot di tanti anni fà diceva; “…se lo conosci, lo eviti.”

    Commenta

    Your email address will not be published. Required fields are marked *