Malgrado lo sgretolamento del monopolio che fino a qualche anno fa asfissiava il mercato internazionale dei browser, Internet Explorer rimane uno dei software più usati al mondo e questo lo rende uno dei bersagli preferiti da chi nella vita ha deciso di fare l’hacker cattivo.
Una conferma delle “attenzioni” di cui è oggetto IE arriva dall’azienda di sicurezza Bromium che nel suo ultimo report ha stilato una sorta di classifica. Classifica che mette in evidenza una realtà abbastanza demoralizzate per il software Microsoft: Internet Explorer è stato il browser più affetto da vulnerabilità di sicurezza nell’arco del 2014.
Il grafico, che vi proponiamo qui sotto, parla abbastanza chiaro. Rispetto a Firefox, Chrome e ad altre applicazioni di ampia diffusione, come Adobe Reader e Microsoft Office, Internet Explorer è quello che ha ricevuto il maggior numero di attacchi rispetto al 2013. Addirittura più dei tanto vituperati Flash Player e Java che per un periodo sono diventati quasi sinonimi del termine “falla di sicurezza”.
La ricerca di Bromium specifica, poi, che sono due i principali tipi di attacchi informatici di cui è oggetto IE, i quali permettono di bypassare protezioni come l’ASLR e il DEP: uno è il return-oriented programming di cui potete leggere tutti i dettagli su Wikipedia e l’altro è quello denominato Action Script Spray che permette ai malintenzionati di prendere il controllo di un’applicazione e poi man mano dell’intero sistema.
Che altro aggiungere? Considerando che siamo solo al giro di boa del 2014, quello del browser Microsoft non è un primato invidiabile. Forse anche per gli utenti di vecchia data è giunto il momento di migrare verso altri lidi.
[Neowin]