Aggiornamenti recenti Marzo 30th, 2023 2:23 PM
Feb 22, 2019 Marco Schiaffino News, Privacy, RSS, Scenario, Vulnerabilità 0
Per la nostra sicurezza, possiamo contare su centinaia di ricercatori che passano al setaccio il codice dei software più diffusi alla ricerca di bug e vulnerabilità. In questo modo gli sviluppatori possono aggiornare tempestivamente i loro prodotti e anticipare eventuali cyber-attacchi.
Ma qual è la situazione per quel che riguarda i programmi meno celebri? O ancora: per le decine di componenti aggiuntivi disponibili su Internet per i browser che usiamo ogni giorno per navigare e collegarci a servizi Web?
A mettere il naso in questa “zona grigia” ci hanno pensato i ricercatori di Duo Labs, che hanno analizzato più di 120.000 estensioni disponibili per Chrome e ne hanno valutato il livello di sicurezza. Il progetto, che si chiama CRXcavator ed è raggiungibile a questo indirizzo, permette anche di sottoporre a scansione un’estensione specifica.
I risultati sono sconfortanti: l’84,7% delle estensioni nello store non hanno delle policy in tema di privacy e 99.000 di queste (il 77,3%) non riportano un sito in cui sia disponibile l’assistenza.
Un terzo delle estensioni disponibili (per l’esattezza il 35,4%) si arrogano il “diritto” di acquisire tutti i dati che forniamo a un sito Internet a cui ci colleghiamo, mentre il 31,8% contiene librerie di terze parti che contengono delle vulnerabilità conosciute.
Combinando i due dati, si scopre che il15% delle estensioni è in grado di leggere i dati dei siti che visitiamo e contengono vulnerabilità note. Tradotto: una estensione su sette contiene informazioni sensibili che un pirata potrebbe ottenere sfruttando exploit piuttosto banali.
Il progetto di Duo Labs, oltre a mettere in luce i rischi che corrono milioni di utenti che utilizzano Chrome (il browser di Google oggi è usato dal 79,5% degli utenti Internet) vuole offrire uno strumento per “fare pulizia” e avviare un processo di analisi dei componenti aggiuntivi che consenta (prima o poi) di migliorare il livello di sicurezza globale sul Web.
Mar 24, 2023 0
Mar 22, 2023 0
Mar 06, 2023 0
Gen 30, 2023 0
Mar 30, 2023 0
Mar 30, 2023 0
Mar 29, 2023 0
Mar 28, 2023 0
Mar 30, 2023 0
Check Point Research (CPR) ha condotto un’analisi...Mar 28, 2023 0
Ben Nimmo ed Eric Hutchins, due esperti di cybersecurity di...Mar 27, 2023 0
Imprese e infrastrutture critiche non sono stati gli unici...Mar 27, 2023 0
Nel corso dell’evento Attiva Incontra di Attiva...Mar 24, 2023 0
Mandiant ha presentato una nuova ricerca che analizza le...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 30, 2023 0
C’è un nuovo gruppo nel mondo dei ransomware: si...Mar 29, 2023 0
A inizio mese Fortinet aveva pubblicato un avviso...Mar 28, 2023 0
Automattic, l’azienda che sviluppa il CMS WordPress,...Mar 28, 2023 0
Ben Nimmo ed Eric Hutchins, due esperti di cybersecurity...Mar 27, 2023 0
Secondo un nuovo rapporto pubblicato recentemente da...