Siamo sviluppatori di software, il che vuol dire che siamo umani (almeno per il momento). E tutti gli esseri umani commettono degli errori. Per questo motivo non troverete prodotti creati da sviluppatori di software che non contengano errori o imperfezioni. Bisogna accettare la realt\u00e0: che ci siano dei bug \u00e8 normale.<\/p>\n
Ci\u00f2 che non rientra nella norma, invece, \u00e8 non provare a trovare e a risolvere questi bug. Ecco perch\u00e9 noi di Kaspersky ci sforziamo molto da questo punto di vista. Durante le numerose fasi di testing interne, eliminiamo la maggior parte delle vulnerabilit\u00e0<\/strong> presenti nei nostri prodotti di sicurezza; e abbiamo un programma di beta-testing molto accurato che coinvolge numerose persone (compreso il nostro fedele Kaspersky Club<\/a>). Inoltre, abbiamo implementato un ciclo di sviluppo software sicuro. Tutto ci\u00f2 aiuta a ridurre al massimo il numero di bug e vulnerabilit\u00e0 nei prodotti di sicurezza.<\/p>\n Tuttavia, indipendentemente da quanto siano specifiche le misure di prevenzione, ci sono dei piccoli bug che riescono a sfuggire ai controlli e nessun software al mondo ne \u00e8 esente in questa fase preventiva. Per questo motivo, non solo continuiamo a monitorare con attenzione il rilevamento di bug dopo la release dei nostri prodotti ma esortiamo i ricercatori di sicurezza indipendenti a scoprire nuovi bug e a segnalarceli. Ne \u00e8 derivata la creazione di un programma bug bounty<\/a> in collaborazione con HackerOne, che prevede una ricompensa fino a 100 mila dollari per il reporting di bug; inoltre, insieme a Disclose.io<\/a> abbiamo offerto un porto sicuro (Safe Harbour) per i ricercatori. Invitiamo quindi tutti i ricercatori a indicarci eventuali bug o vulnerabilit\u00e0 che riescano a trovare, avvalendosi di un qualsiasi canale di comunicazione.<\/p>\n Oggi vogliamo ringraziare il ricercatore di sicurezza indipendente Wladimir Palant che ci ha infomato della presenza di numerose vulnerabilit\u00e0 riscontrate in alcuni prodotti di sicurezza. Vi spiegheremo quali sono i bug individuate da Palant, come li abbiamo risolti e qual \u00e8 la situazione attuale.<\/p>\n Per offrire una connessione a Internet sicura, che comprende il blocco di annunci o tracker e la notifica di risultati di ricerca dannosi, ci avvaliamo di un\u2019estensione del browser. Naturalmente, potete decidere se installare o meno questa e altre estensioni. La nostra app non vi lascer\u00e0 indifesi su Internet<\/strong>, per cui se non viene installata l\u2019estensione, l\u2019app inietta script nelle pagine web visitate per monitorare la presenza di potenziali minacce. In casi di questo tipo, viene stabilito un canale di comunicazione tra lo script e la soluzione di sicurezza.<\/p>\n Palant ha scoperto alcune vulnerabilit\u00e0<\/a> di sicurezza proprio in questo canale di comunicazione. In teoria, se venisse preso di mira questo canale, si potrebbe prendere il controllo dell\u2019app principale. A dicembre 2018, Palant ha scoperto questo problema in Kaspersky Internet Security 2019<\/strong>, ci ha informato mediante il programma bug bounty e abbiamo iniziato a lavorarci subito.<\/p>\n Inoltre, Palant ha scoperto un exploit potenziale che sfruttava il canale di comunicazione tra l\u2019estensione del browser e il prodotto, che serve ad esempio per avere accesso a dati importanti come l\u2019ID del prodotto della soluzione di sicurezza Kaspersky, la versione del prodotto e del sistema operativo. Abbiamo risolto anche questa vulnerabilit\u00e0.<\/p>\n Infine, Ronald Eikenberg di c\u2019t<\/em> magazine ha scoperto una vulnerabilit\u00e0 che mostrava gli ID unici dei siti<\/a> visitati dagli utenti dei prodotti Kaspersky<\/strong>. L\u2019abbiamo risolta lo scorso luglio e ad agosto la soluzione \u00e8 arrivata a tutti i nostri utenti. Successivamente, Palant ha riscontrato un\u2019altra vulnerabilit\u00e0 di questo tipo che \u00e8 stata risolta a sua volta a novembre 2019.<\/p>\n Nel mondo degli antivirus<\/a>, \u00e8 abbastanza comune utilizzare gli script descritti; tuttavia, non tutti i vendor li adottano. Utilizzano la tecnologia di iniezione degli script solo se non viene attivata la nostra estensione del browser e consigliamo, quindi, di optare per l\u2019estensione. \u00a0Anche se decidete di non utilizzarla, facciamo del nostro meglio per garantirvi un\u2019esperienza d\u2019uso e una protezione ottimali.<\/p>\n Gli script servono principalmente per migliorare l\u2019esperienza d\u2019uso (ad esempio, aiutano a bloccare i banner), ma anche per proteggere gli utenti dagli attacchi con pagine web dinamiche<\/strong>, che altimenti non sarebbero stati individuati se disattivata l\u2019estensione Kaspersky Protection. Inoltre, per il loro corretto funzionamenti, i componenti anti-phishing e parental control si affidano agli script.<\/p>\n Grazie a Wladimir Palant, abbiamo potuto migliorare in modo significativo la protezione del canale di comunicazione tra gli script o il plugin e l\u2019app principale.<\/p>\n Al momento, tutte le vulnerabilit\u00e0 riscontrate sono state risolte e la superficie di attacco \u00e8 stata significativamente ridotta. I nostri prodotti sono sicuri, indipendentemente se utilizzate o meno la nostra estensione browser Kaspersky Protection<\/strong>.<\/p>\n Vogliamo ringraziare tutti coloro che ci aiutano a individuare i bug all\u2019interno dei prodotti<\/strong> di sicurezza di Kaspersky. In parte grazie al loro impegno, le nostre soluzioni di sicurezza continuano a essere le migliori, come dimostrato da diversi laboratori di testi indipendenti<\/a>. Invitiamo tutti i ricercatori di sicurezza a prendere parte al nostro programma bug bounty<\/a>.<\/p>\n \u00a0<\/p>\n\n \u00a0<\/p>\n Nulla \u00e8 sicuro al 100%. Tuttavia, grazie al lavoro congiunto con i ricercatori di sicurezza, possiamo risolvere le vulnerabilit\u00e0 il prima possibile e migliorare costantemente le nostre tecnologie<\/strong> di sicurezza, per offrire ai nostri utenti la protezione pi\u00f9 robusta esistente da tutte le possibili minacce.<\/p>\n","protected":false},"excerpt":{"rendered":" Grazie al contributo dei ricercatori di sicurezza indipendenti, abbiamo potuto risolvere numerosi problemi di sicurezza e proteggere automaticamente i nostri clienti. <\/p>\n","protected":false},"author":2455,"featured_media":19421,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[14],"tags":[1999,205,941,3233,3232],"class_list":{"0":"post-19416","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-products","8":"tag-bug-bounty","9":"tag-kaspersky","10":"tag-prodotti","11":"tag-productos","12":"tag-vulnerabilidades"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/kaspersky-products-fixed\/19416\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/kaspersky-products-fixed\/18269\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/kaspersky-products-fixed\/15160\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/kaspersky-products-fixed\/19963\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/kaspersky-products-fixed\/18360\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/kaspersky-products-fixed\/16713\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/kaspersky-products-fixed\/20671\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/kaspersky-products-fixed\/25773\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/kaspersky-products-fixed\/7423\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/kaspersky-products-fixed\/31475\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/kaspersky-products-fixed\/13718\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/kaspersky-products-fixed\/11701\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/kaspersky-products-fixed\/21578\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/kaspersky-products-fixed\/24842\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/kaspersky-products-fixed\/20715\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/kaspersky-products-fixed\/25575\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/kaspersky-products-fixed\/25413\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/prodotti\/","name":"prodotti"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/19416","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2455"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=19416"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/19416\/revisions"}],"predecessor-version":[{"id":21437,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/19416\/revisions\/21437"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/19421"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=19416"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=19416"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=19416"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Trovati e risolti<\/strong><\/h2>\n
Perch\u00e9 utilizziamo questa tecnologia?<\/strong><\/h2>\n
Crescere insieme<\/strong><\/h2>\n