La modalità protetta di Internet Explorer
di: Marco Buratto 04 Gennaio 2011
Nell'attuale scenario informatico, la sicurezza di un sistema operativo e la nostra privacy dipendono in sempre maggior misura dalle politiche di sicurezza del browser di utilizzo.
Come vedremo, un riuscito attacco da remoto alle falle dei browser è assai pericoloso: se l'utente con cui gira il browser ha elevati privilegi, la compromissione dell'intero sistema è molto probabile, probabilità che diminuisce se l'utente ha bassi privilegi e se a questo si aggiunge un browser che utilizzi tecniche di sandboxing, di cui è oggetto il presente articolo.
Lo User Account Control di Windows Vista e successivi
Ogni utente Linux, per le sue attività, utilizza un account standard e, solamente all'occorrenza, modifica il proprio status divenendo utente root (amministratore), mediante il comando su ed inserendo la password di questi.
Alternativamente utilizza (esplicitamente od implicitamente via popup grafico) il comando sudo, il quale permette l'elevazione momentanea dei privilegi pur non modificando la propria identità e non conoscendo la password di root – per i soli compiti previsti, configurati da root medesimo.
Gli utilizzatori dei sistemi operativi Microsoft pre-Vista sono invece abituati ad autenticarsi come amministratori; tale comportamento rappresenta un notevole rischio in caso di exploit su un software in esecuzione, in quanto un eseguibile lanciato da un utente amministratore ne eredita i permessi: il programma (istruito dal malware iniettato) potrebbe modificare ogni file del sistema operativo, rendendosi quindi veicolo a sua volta dell'iniezione di malware o di furto di dati.
Microsoft ha quindi implementato lo UAC (User Account Control), che obbliga i processi a girare con il minimo indispensabile dei privilegi e di elevare gli stessi privilegi solamente quando ve ne sia necessità.
La necessità di elevazione dei privilegi serve al fine di modificare il comportamento del sistema in una sua impostazione "globale": installare programmi o driver, creare cartelle o chiavi di registro nelle aree di sistema e via discorrendo.
Ultimi articoli Sicurezza
Guide Sicurezza
Guida SQL Injection con SqlmapScopriamo se le nostre applicazioni web sono vulnerabili alle SQL... |
Guida sicurezza applicazioni WebLe tecniche di attacco più comuni, i metodi per verificare la... |
Guida Sicurezza wirelessQuali sono i pericoli di sicurezza di una rete senza filo e quali... |
Newsletter @Sicurezza
Ogni lunedì, direttamente nella tua e-mail: approfondimenti e bollettini su virus, vulnerabilità e sicurezza informatica.
Iscriviti alla newsletter
Corsi in aula
|
|
Amministratore di Reti Windows Server 200811 Giugno 2012 a Milano |
|
Nessun corso previsto |