Gli hacker aggirano le nuove protezioni dei browser

Tutti i browser di ultima generazione utilizzano una tecnologia che dovrebbe proteggere gli utenti dagli attacchi degli hacker, la Sandbox. Finora questa funzione è stata considerata la migliore protezione contro gli attacchi, ma ora i ricercatori della società di sicurezza Vupen hanno trovato un bug nel firewall del browser. In base alla tecnologia Sandbox, i browser eseguono schede e processi all’interno di una area di memoria protetta, in modo che le pagine web non possano accedere direttamente al computer. Tuttavia, gli esperti sostengono che sia ancora possibile, attraverso una pagina web appositamente predisposta, eseguire comandi Windows e avviare singoli programmi. Google ha affermato che si sta occupando del problema.

Anche le funzioni di protezione di Windows, Dep (Data Execution Prevention) e Aslr (Address Space Layout Randomization), che i nuovi browser utilizzano in aggiunta alla propria Sandbox, ora possono essere aggirate. Anche Internet Explorer 9 deve combattere contro un bug simile. I dipendenti della società di sicurezza Acros Security già nel 2010 sono stati in grado di avviare dei programmi al di fuori del browser tramite DLL Load Hijacking, anche se la funzione della Sandbox Protected Mode era attivata. Nel frattempo Microsoft ha introdotto varie patch, ma gli hacker possono ancora aggirare la modalità protetta. Anche il browser Mozilla Firefox è stato craccato  dagli hacker alla fine di aprile. Diversi errori nel modulo WebGLES hanno permesso ai malintenzionati di introdurre codice dannoso, nonostante la protezione Aslr. L’unica sicurezza è un firewall personaleI singoli utenti non hanno grandi opportunità di difesa contro gli attacchi. In base alle prove di CHIP il metodo più efficace rimane l’apertura del browser in un ambiente virtuale, utilizzando VMware o il relativo add-on per Firefox.