Microsoft Edge e Safari sono i browser meno sicuri

Microsoft Edge e Safari sono i browser meno sicuri

All'evento annuale Pwn2Own, nel corso del quale i partecipanti sono invitati a “bucare” software e sistemi operativi particolarmente diffusi, è emerso un verdetto inequivocabile: Microsoft Edge è risultato il browser meno sicuro.

Il browser di casa Microsoft è stato bucato 5 volte in 3 giorni. Gli hack sono stati condotti, per la maggior parte, sfruttando il motore Chakra JavaScript. Il team di hacker 360 Security è riuscito ad aggiudicarsi un premio da 105.000 dollari per aver architettato un exploit davvero ingegnoso: sfruttando un bug nell’heap overflow, un buffer non inizializzato in una workstation VMWare e una type confusion nel kernel di Windows, sono riusciti ad accedere al sistema operativo da una macchina virtuale.

Safari non se l’è cavata molto meglio, avendo subito 3 hack completi ed uno parziale. Gli hacker hanno provato a violare anche Firefox, ma solo uno dei due tentativi è andato a segno. Il browser di Google, invece, è stato oggetto di un solo tentativo di exploit, ma non ha avuto successo nei limiti di tempo imposti dalla competizione.

Se da un lato il quadro emerso dal Pwn2Own 2017 non si può definire incoraggiante per Microsoft – soprattutto se si considera che, secondo il report  dello scorso febbraio di NetMarketShare, soltanto il 5.33% degli utenti utilizza il browser di Redmond – è anche vero che Edge è stato il browser più bersagliato.

A poche settimane dal rilascio del Creators Update, il prossimo aggiornamento per Windows 10, arriva l’ennesimo spunto di riflessione per Microsoft: Internet Explorer è in caduta libera in termini di quote di mercato ed è giunta l’ora per Edge di cambiare marcia.

About the Author