Browser rootkits

Un post ben scritto che mette ancora una volta in evidenza la criticità dei browser, che qui vengono giustamente chiamati “middleware”. Di fatto, il browser adesso è una “base” sulla quale installare componenti e sulla quale far girare il codice più disparato (le varie webapp Ajax ad esempio fanno proprio questo). Come dice giustamente il post, “The closer to the data, the better” (Più vicino si è ai dati, meglio è). E adesso l’acesso a buona parte dei dati, che sia di un’azienda o di un cittadino, avviene attraverso il browser. Inoltre, la quantità di codice e componenti presenti in un browser ha una variabilità tale da costituire una sfida difficile per gli antivirus. Da leggere anche le considerazioni di questo post sul post (così il mio diventa un post sul post sul post) e in particolare questo: “We have a similar problem with Firefox and IE because of their extensible architecture (think about all those plugins, add-ons, etc) – although we could examine the whole memory of firefox.exe process, we still would not be able to decide whether something bad is there or not.

This entry was posted in Sicurezza and tagged , , , , . Bookmark the permalink.