Aggiornamenti recenti Dicembre 7th, 2023 6:02 PM
Feb 22, 2019 Marco Schiaffino News, Privacy, RSS, Scenario, Vulnerabilità 0
Per la nostra sicurezza, possiamo contare su centinaia di ricercatori che passano al setaccio il codice dei software più diffusi alla ricerca di bug e vulnerabilità. In questo modo gli sviluppatori possono aggiornare tempestivamente i loro prodotti e anticipare eventuali cyber-attacchi.
Ma qual è la situazione per quel che riguarda i programmi meno celebri? O ancora: per le decine di componenti aggiuntivi disponibili su Internet per i browser che usiamo ogni giorno per navigare e collegarci a servizi Web?
A mettere il naso in questa “zona grigia” ci hanno pensato i ricercatori di Duo Labs, che hanno analizzato più di 120.000 estensioni disponibili per Chrome e ne hanno valutato il livello di sicurezza. Il progetto, che si chiama CRXcavator ed è raggiungibile a questo indirizzo, permette anche di sottoporre a scansione un’estensione specifica.
I risultati sono sconfortanti: l’84,7% delle estensioni nello store non hanno delle policy in tema di privacy e 99.000 di queste (il 77,3%) non riportano un sito in cui sia disponibile l’assistenza.
Un terzo delle estensioni disponibili (per l’esattezza il 35,4%) si arrogano il “diritto” di acquisire tutti i dati che forniamo a un sito Internet a cui ci colleghiamo, mentre il 31,8% contiene librerie di terze parti che contengono delle vulnerabilità conosciute.
Combinando i due dati, si scopre che il15% delle estensioni è in grado di leggere i dati dei siti che visitiamo e contengono vulnerabilità note. Tradotto: una estensione su sette contiene informazioni sensibili che un pirata potrebbe ottenere sfruttando exploit piuttosto banali.
Il progetto di Duo Labs, oltre a mettere in luce i rischi che corrono milioni di utenti che utilizzano Chrome (il browser di Google oggi è usato dal 79,5% degli utenti Internet) vuole offrire uno strumento per “fare pulizia” e avviare un processo di analisi dei componenti aggiuntivi che consenta (prima o poi) di migliorare il livello di sicurezza globale sul Web.
Dic 07, 2023 0
Dic 01, 2023 0
Set 27, 2023 0
Set 12, 2023 0
Dic 07, 2023 0
Dic 06, 2023 0
Dic 05, 2023 0
Dic 05, 2023 0
Dic 05, 2023 0
Negli ultimi anni i cyberattaccanti nord-coreani hanno...Nov 30, 2023 0
L’avvicinarsi della fine dell’anno coincide con...Nov 30, 2023 0
Gli attacchi informatici crescono in numero e in...Nov 29, 2023 0
Yarix, divisione Digital Security di Var Group, ha...Nov 27, 2023 0
Le minacce APT sono tra le più pericolose nel panorama...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Dic 07, 2023 0
I ricercatori di VUSec, il gruppo di sicurezza...Dic 07, 2023 0
Google ha rilasciato importanti aggiornamenti di sicurezza...Dic 06, 2023 0
Vi ricordate l’attacco di CyberAv3ngers al centro...Dic 05, 2023 0
Che i sistemi di intelligenza artificiale fossero...Dic 04, 2023 0
I gruppi di cyberattaccanti nord-coreani dietro campagne...