Privacy Policy

Ricerca in FOLBlog

Feb 292008
 

image
Michael Barrett
, responsabile sicurezza di PayPal, boccia Safari come browser per accedere e gestire il proprio account Paypal, a causa di alcune lacune in tema di sicurezza: Safari non possiede un filtro anti-phishing che avvisi gli utenti quando accedono ad un sito ritenuto sospetto e non gestisce i certificati EV (Extended Validation), utili a verificare l’autenticità del sito visitato ed in grado di ostacolare perciò, con differenti metodi, la pratica di phishing.

“Apple, unfortunately, is lagging behind what they need to do, to protect their customers.
Our recommendation at this point, to our customers, is use Internet Explorer 7.0 or 8.0 when it comes out, or Firefox 2.0 or Firefox 3.0, or indeed Opera.
Safari has got nothing in terms of security support, only SSL (Secure Sockets Layer encryption), that’s it.
Opera, IE, and Firefox are safer, precisely because we think they are safer for the average consumer.
I’d love to say that Safari was a safer browser, but at this point it isn’t.”

Perciò, andandoci giù abbastanza pesante, consiglia Internet Explorer, Firefox oppure Opera.

Technorati Tag: Apple,Safari,Paypal,sicurezza

Articoli simili:

  11 Risposte a “Gli utenti Paypal stiano alla larga da Safari”

Commenti (10) Pingbacks (1)
  1. Usando Mozilla Firefox Mozilla Firefox 2.0.0.12 con Windows Windows XP

    Consigliare explorer mi sembra una follia visto che è l’insicurezza fatta a Browser (nonostante i miglioramenti della versione 6 e della 7).
    Come adesso come adesso è sbagliato consigliare firefox 3 che è ancora in beta (tra qualche mese quando uscirà la versione definita si potrà consigliare).

  2. Usando Mozilla Firefox Mozilla Firefox 2.0.0.12 con Windows Windows Vista

    Internet Exlorer 7 su Vista con UAC attivo ho la sensazione sia il browser più sicuro in giro.
    Appena trovo qualche statistica al riguardo la pubblico.
    Internet Explorer 6 dovrebbe essere vietato per legge!

  3. Usando Mozilla Firefox Mozilla Firefox 2.0.0.12 con Windows Windows XP

    Lo uac funziona solo con utenti dotati di cervello funzionante, non utonti (purtroppo la maggioranza) 🙁 .
    Sulla sicurezza è aumentata ma non è ancora a livello di firefox (le cui vulnerabilità vengono corrette in tempo rapido a differenze dei 3-6 mesi medi di Explorer con punte di anni).
    Inoltre firefox essendo praticamente slegato da S.o. (non come IE) e non usando quella piaga che sono gli ActiveX ha meno possibilità di fare danno.

    Su IE 6 sono perfettamente d’accordo (essendo webmaster odio Internet explorer dalla versione 4 in su a causa del suo motore di rendering fatto a beeeeeeeeeeeeeeeeeeeeeeeeeeeeeeepppppppppppppppppp!!!).

    PS ma le faccine non le attivate 🙂

  4. Usando Mozilla Firefox Mozilla Firefox 2.0.0.12 con Mac OS Mac OS

    Io farei correggere il tiro al Michael Barret….. Ok che Safari non ha il filtro anti phising, e l’EV, ma hai un problema con Safari solo se apri una mail tipo “il tuo account e’ stato modificato, entra qui che ti sistemiamo” e poi bisognerebbe verificare… io uso openDNS , che ogni volta (lo faccio apposta) che tento di aprire qualcosa mi blocca tutto……

  5. Usando Mozilla Firefox Mozilla Firefox 2.0.0.12 con Windows Windows Vista

    @francesco calvisi
    Con me sfondi una porta aperta: da sempre faccio affermazioni del tipo “il miglior antivirus è il cervello” (ci ho scritto qualche articolo e commenti su vari blog).
    Sulla sicurezza di Firefox vs IE7, credo però che tu non abbia notizie aggiornate.
    Anche se ritengo l’autoreferenza antipatica, ti invito a leggere ciò che scrivo su IE7 Plus di Vista in questo precedente articolo.

    Segnalo inoltre questo articolo
    e questa serie di articoli di Paperino in cui sono ben spiegati molti aspetti di sifurezza di Vista e IE7 (ltre che i motivi per cui FF è ritenuto meno sicuro).

    @Franco
    Praticamente il filtro antiphishing è pensato proprio per l’utonto; utenti appena appena attenti, che se ne fanno?
    Tutti gli ultimi rimedi anti-malware puntano più ad arginare ed ostacolare pratiche autolesionistiche degli utonti che a porre rimedio a vere e proprie falle di sicurezza.
    Sono sempre più sbalordito dei salti mortali che occorre fare per sfruttare le vulnerabilità che si scoprono ultimamente, tanto da farmi pensare spesso che alcune minacce siano solo virtuali e praticamente possibili solo teoricamente.
    Da sempre i prodotti Microsoft sono stati accusati di non essere capaci di arginare tali pratiche degli utonti e si è preteso a gran voce un rimedio.
    Ora delle due l’una: o questa era una rischista sollevata ad arte per avere qualcosa con cui attaccare Bill, oppure è una reale esigenza da soddisfare.
    In un caso occorrerebbe ammettere che si trattava di un pretesto per sollevare polveroni contro Microsoft, nel secondo caso bisognerebbe ammettere che Safari ha questa piccola lacuna.

  6. Usando Mozilla Firefox Mozilla Firefox 2.0.0.12 con Windows Windows XP

    Iniziamo, la questione della minore sicurezza di Firefox è secondo me esagerata, perchè è vero che ci possono essere bachi gravi (d’altronde i programmatori sono esseri umani) ma mentre in firefox vengono corretti molto velocemente con Explorer questo non succede con la stessa velocità.

    Poi una cosa di cui forse non sei a conoscenza la mozilla foundation paga un premio per ogni baco trovato in firefox, quindi è normale che siano più cercati.
    Oltre alla risonanza che viene data alle notizie dal circuito stampa foraggiato da Microsoft stessa.
    I bachi che mi fanno più paura sono quelli non resi noti scoperti dai vari crackers 🙁 .

    La maggior sicurezza avuta in Explorer 7 su vista è dovuta in buona parte al sistema (quasi)Operativo e ad un cambiamento delle politiche di Microsoft.

    Mentre su Xp anche IE7 ha problemi di sicurezza ad un livello solo leggermente più basso di IE6.

    Per esperienza diretta (ma forse non vale perchè non credo di essere un utonto) con firefox la mia navigazione è diventata molto più sicura (anche perchè aggiorno tutto il software regolarmente) rispetto a quando usavo IE.

  7. Usando Internet Explorer Internet Explorer 7.0 con Windows Windows XP

    @francesco calvisi
    non capisco da dove ricavi la minore frequenza d’aggiornamento di IE7.
    Tramite Windows Update e la funzione di aggiornamento automatico di IE7 vengono distribuiti, abbastanza di frequente e certamente almeno un paio di volte al mese gli aggiornamenti.

    Mi son scordato di dirti una cosa: sui miei PC uso FireFox.
    non per la sua maggiore sicurezza (anzi, per proteggermi ho anche installato adblock e noscript), ma perchè trovo molto comoda ed utile la sua capacità di estendersi tramite i plugin.

  8. Usando Mozilla Firefox Mozilla Firefox 2.0.0.12 con Windows Windows XP

    Da varie fonti, ad esempio questa è storica
    oppure qui da cui cito:
    Secunia.com, azienda che offre soluzioni per la sicurezza delle aziende, mantiene attivo un database che raccoglie le vulnerabilità del software, e Firefox 2 dal suo rilascio ha manifestato 19 bug di sicurezza , contro i 20 di Internet Explorer 7. Se si considerano soltanto i “buchi” che ancora non sono stati “tappati”, il vantaggio del browser Open Source aumenta con 5 falle contro le 7 del prodotto Microsoft, fra tutti questi poi sembra che il problema più serio sia in Internet Explorer, classificato con una pericolosità di 3 su una scala di 5.

    più altre su varie riviste cartacee (tipo HackerJournal che a dispetto del nome tratta principalmente di sicurezza in maniera seria).

    E comunque i tempi sono mediamente più alti (si suppone visto che ormai Microsoft ha preso l’abitudine di raggruppare i vari aggiornamenti).

  9. Usando Mozilla Firefox Mozilla Firefox 2.0.0.12 con Windows Windows Vista

    @francesco calvisi
    attenzione.
    riportiamo la discussione sui binari di partenza: affermo che IE7 Plus su Vista con UAC attivato è sicuro.
    Se guardi quel report (non quello del 2003, ma il più recente 😉 ) sembra risultare una conferma:

    Pag. 8, Internet Explorer Trending – 1st year of vunls
    IE7 su XP 17 vuln. di cui 14 high 3 medium
    IE7 su Vista 14 vuln. di cui 11 high 3 m3dium

    Pag. 9, FireFox Trending – 1st year of vunls
    FF 2.0 56 vuln. di cui 13 high 42 medium

    Per cui, forse abbiamo ragione entrambi: è probabile che FF (in generale) abbia registrato minori vulnerabilità di IE (in generale) ma confrontando FF con IE7 su Vista sembrerebbe che IE7 sia più sicuro (e nemmeno di poco!).
    Purtroppo ad oltre un anno dalla data del rilascio, su Vista circola ancora molta disinformazione, alimentata da chi ha interesse a farlo; aggiungi che molte features sono tutt’oggi un mistero per molti ed ecco che il quadro è completo.
    Credo sia il risultato conseguito da chi ha voluto seguire Apple sulla strada degli annunci ad effetto e delle campagne promozionali che puntavano su futilità (le “meraviglie” di AERO…), anzichè mettere in evidenza le cose per cui ritengo Vista un valido prodotto.
    Come ho già detto con Vista uso Firefox (ma ho installato anche Opera e Safari, per non farmi mancare nulla!), e non perchè lo ritengo più sicuro, ma anzi, pur sapendo che con Vista farei meglio ad usare IE7, magari con IE7Pro che lo arricchisce di qualche funzione interessante).

  10. Usando Mozilla Firefox Mozilla Firefox 2.0.0.12 con Windows Windows XP

    scusa non vevo notato che usi IE7 Pro :fagiano: .
    Su vista ammetto la maggiore sicurezza(che arriva in parte dal sistemo operativo) ma da webmaster i dati che ho nelle statistiche di accesso di alcuni siti che amministro vedono ancora l’accoppiata ie 6/7 con xp e questo significa una minore sicurezza.
    Su vista ho purtroppo un notebook (un compaq f545 con: turion tual core da 1,6ghz, 1gb di ram e disco sata da 120gb) che ha prestazioni non esaltanti (fai conto in avvio con norton ci impiegava 4 minuti, senza “soli” 3, dopo aver chiuso una marea di servizi inutili sono riuscito ad avere un notebook funzionante in meno di 2 minuti), secondo me manca di ottimizzazione generale.

 Lascia un commento

Puoi usare questi tag e attributi HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(richiesto)

(richiesto)

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

%d blogger hanno fatto clic su Mi Piace per questo: