Sicurezza di un sistema Windows XP dopo l'8 aprile quando si esegue l'ultimo Firefox o Chrome

Question

Sicurezza di un sistema Windows XP dopo l'8 aprile quando si esegue l'ultimo Firefox o Chrome

#1 da (3 voti)
#2 da (2 voti)
#3 da (-1 voti)

4

Come tutti sappiamo, Microsoft smetterà presto di sviluppare patch di sicurezza per Windows XP. Se fosse stato trovato un bug nel kernel che avrebbe permesso a un utente malintenzionato di assumere il controllo, ad esempio inviando un pacchetto UDP appositamente predisposto, questo non sarebbe stato corretto.

Ma cosa succede se il sistema è un desktop dietro un router NAT comune e l'unica applicazione Internet è un browser? Lo sfruttamento di eventuali bug dovrà avvenire esclusivamente attraverso il browser. Con l'ultima versione di Firefox o Chrome, il sistema non sarebbe ragionevolmente sicuro?

Ovviamente non dovrebbero essere aperti allegati sospetti, ma questo è il caso di qualsiasi sistema. Forse in XP si può rovinare l'intero sistema con un virus, mentre su una macchina 7 si può incasinare solo con l'account dell'utente, ma lo spazio utente contiene abbastanza cose succose che non direi che questo fa molta differenza su un singolo sistema utente.

Per ora non vedo alcun rischio immediato nell'esecuzione di XP per altri mesi su un desktop quando Google Chrome è l'unica applicazione connessa a Internet. Salva qualcuno che compra un nuovo computer. Ho già consigliato al proprietario di non effettuare operazioni bancarie online (meglio farlo sul laptop di lavoro appena acquistato), ma oltre a questo ...

Mi sono perso qualcosa di ovvio nel mio ragionamento, o XP è abbastanza sicuro per un uso casuale in questo caso?

windows web-browser patching

posta Luc 03.04.2014 - 00:12

fonte

3 risposte

Leggi altre domande sui tag windows web-browser patching

Alternativa alle domande di sicurezza per il recupero dell'account quando l'e-mail non è un'opzione Come conoscere l'orario di compilazione

score 3 · Answer 1

È un rischio. XP ha avuto abbastanza buchi nel corso degli anni che è difficile immaginare che non ci siano buchi non trovati in ciò che rimane.

Consiglierei di scendere da XP se possibile. In caso contrario, almeno tieni l'orecchio a terra. Se un ricercatore trova più vulnerabilità che Microsoft non è disposta a risolvere, puoi scommettere che colpiranno i media delle notizie tecnologiche.

Dì al tuo cliente che è ora di prendere in considerazione la possibilità di cambiare e di risparmiare qualche dollaro per un nuovo sistema. Puoi anche prendere in considerazione sistemi operativi alternativi che non richiedono un nuovo computer: un'installazione di Linux dovrebbe essere in grado di funzionare su qualsiasi cosa che attualmente esegue XP. Questa potrebbe essere una buona scelta per qualcuno che non dipende dalle app native di Windows.

score 2 · Answer 2

Anche se l'esecuzione di Google Chrome su Windows XP sembra sicura, ma la ragione non è che sfruttare vulnerabilità su Windows XP sia facile (molti ordini di grandezza) rispetto a Windows 7. Windows XP è privo di comuni protezioni di corruzione della memoria come come DEP e ASLR . Ciò significa che una vulnerabilità che potrebbe essere solo una negazione del servizio per il browser su Windows 7 sarà molto affidabile per l'esecuzione del codice su Windows XP a causa dell'indirizzo statico disponibile.

Inoltre, Microsoft Security Essentials smetterà di ricevere gli aggiornamenti, il che significa che userete anche una soluzione AV separata per la vostra protezione.

Ti consiglio di passare a una versione più recente di Windows come Windows 7/8. Tuttavia, se ciò non è possibile immediatamente, dovresti correggere XP al massimo, usare Google Chrome o Firefox, disporre di un AV di terze parti che ti darà protezione oltre la data di fine vita e pensare seriamente all'installazione di Microsoft EMET .

score -1 · Answer 3

Il cliente è disposto a tollerare un alto rischio? Se Microsoft ci mette in guardia su un OS e noi non agiamo, è rischioso. Non mi interessa quale controllo sicuro hai sul kernel, hai un castello di sabbia. Conoscere il rischio, risparmiare denaro con l'aggiornamento, se possibile. Altrimenti, sta solo fomentando problemi e aggiungendo elementi inquinanti al CyberBiota.