Windows 7 il più sicuro e nei browser Chrome o IE8, Flash è da evitare: intervista a Charlie Miller

Windows 7 è il sistema operativo più difficile da hackerare, grazie alla presenza di ASRL e DEP. La combinazione più sicura è Windows 7 + IE8 o Chrome, ma senza Flash. Parola di Charlie Miller, uno dei più noti bug hunter a livello mondiale.

 

Secondo Charlie Miller, uno dei più noti bug hunter a livello mondiale, vincitore degli ultimi due Pwn2Own, il security contest che si tiene durante la CansecWest Conference, Windows 7 è leggermente più difficile da hackerare rispetto a Snow Leopard.

In un’intervista rilasciata a Matteo Campofiorito di oneITsecurity, Miller spiega che le difese dell’ultimo sistema operativo di Microsoft sono più alte grazie all’implementazione della ASRL (Address Space Layout Randomization) e perché offre una superficie d’attacco più ristretta (per esempio, niente Java o Flash di default). Windows, prosegue Miller, è solitamente più difficile da hackerare per la presenza di ASRL e DEP (Data Execution Prevention), anche se in un recente talk alla Black Hat DC è stato mostrato come aggirare queste protezioni in un browser su Windows.

La combinazione sistema operativo + browser più sicura da usare, sostiene Miller, è Chrome o Internet Explorer 8 su Windows 7, senza Flash installato. A dire il vero, sottolinea il bug hunter, non ci sono differenze sufficienti tra i due browser per discuterne più di tanto. La cosa principale per assicurarsi una maggiore sicurezza è non installare Flash di Adobe.

A Miller, Matteo Campofiorito ha chiesto anche il motivo per il quale al Pwn2Own non vi sia ancora traccia di exploit per Linux. Il motivo, risponde Miller, è che non ci sono abbastanza utenti che usano Linux sui propri desktop. Linux, prosegue l’esperto di sicurezza, è forse anche più semplice da hackerare. Inoltre, le vulnerabilità sono nei browser, nella maggior parte dei casi, gli stessi che girano su Windows.

Autore: Andrea Galassi

Ultimi articoli correlati: