gf-Blog

Scritto da RedazioneGFP il 04/09/2008 alle ore 03:16 nella categoria Syndication

Scoperta dall’università di Genova una falla nel motore di ricerca GOOGLE che intanto lancia a sorpresa il suo primo browser CHROME.

Scarica la versione beta di Chrome il nuovo browser di Google disponibile per il download

‘La vulnerabilita’ del protocollo impiegato da Google e’ stata individuata da un programma per l’analisi automatica dei protocolli di sicurezza messo a punto dal nostro gruppo di ricerca. Grazie all’utilizzo delle piu’ avanzate tecniche di Intelligenza Artificiale il programma e’ capace di analizzare tutti i possibili comportamenti del protocollo in presenza di un agente ostile che cerca di attaccarlo. Si pensi che il numero dei comportamenti che e’ stato necessario analizzare per trovare la vulnerabilita’ al protocollo di Google e’ composto da piu’ di 300 cifre. Si tratta di un problema di complessita’ formidabile che elude le capacita’ analitiche umane’, ha spiegato Armando. ‘La verifica del corretto funzionamento degli apparati a elevata complessita’ (quale e’ appunto Internet) - ha continuato il docente - e’ una delle nuove frontiere dell’Intelligenza Artificiale e il risultato ottenuto dal nostro team e’ un passo importante in questa direzione’.

Un gruppo di ricerca del Dipartimento di Informatica, Sistemistica e Telematica (Dist) di Genova ha infatti permesso al colosso informatico di rimediare tempestivamente ad una seria vulnerabilita’ del diffuso servizio di autenticazione per il Single Sign-On. Google ringrazia l’università di Genova per la scoperta realizzata nell’ambito del progetto Avantssar. Google Chrome è un browser progettato per rendere più veloce, facile e sicuro l’uso del Web con un design minimo che non intralcia la navigazione. Ricerca web. Cronologia web. Barra degli indirizzi. Suggerimenti durante la digitazione. Viene utilizzata un’unica casella per tutte le operazioni richieste durante la navigazione.

• Una casella multifunzione
  Digita nella barra degli indirizzi e ricevi suggerimenti sulla ricerca e sulle pagine web.
• Miniature dei siti web più visitati
  Accedi istantaneamente alle tue pagine preferite da qualsiasi nuova scheda.
• Scorciatoie per le applicazioni
  Inserisci le scorciatoie sul desktop per avviare le tue applicazioni web preferite.

Ma perché google havrebbe sviluppatp e creato un browser?

Intanto fa molto parlare la scoperta che è stata realizzata nell’ambito del Progetto ‘AVANTSSAR’, finanziato dall’Unione Europea, dal gruppo di ricerca del Laboratorio di Intelligenza Artificiale del Dist. Il servizio di Single Sign-On di Google consente alle aziende di rendere immediatamente disponibili ai propri dipendenti ed utenti i popolarissimi servizi di Google, quali Gmail, Calendar e molti altri. Tale servizio sta riscuotendo un notevole successo e Google annovera tra i propri clienti aziende del calibro di Procter & Gamble e General Electrics. Il gruppo di ricerca del Laboratorio di intelligenza artificiale del dipartimento di Informatica ligure il quale ha scoperto che il sistema di autenticazione del motore di ricerca era vulnerabile e ha individuato i problemi che mettevano a rischio il funzionamento del sistema. Individuato il guaio, i gestori del motore di ricerca hanno subito eliminato il difetto.

La scoperta è stata fatta dal professor Alessandro Armando che coordina il laboratorio di Intelligenza artificiale nella facoltà di Ingegneria. “La vulnerabilità del protocollo impiegato da Google _ spiega il professore Armando _ è stata individuata da un programma per l’analisi automatica dei protocolli di sicurezza messo a punto nel nostro gruppo di ricerca. La verifica del corretto funzionamento degli apparati a elevata complessità è una delle nuove frontiere dell’Intelligenza artificiale e il risultato ottenuto dal nostro team è un passo importante in questa direzione”.

Se i dettagli della vulnerabilita’ fossero caduti in mano a malintenzionati, le conseguenze avrebbero potuto essere pesanti, a partire dalla violazione della privacy degli utenti fino alla sottrazione di segreti industriali. Si parla al passato, perche’ il docente Alessandro Armando, coordinatore del Laboratorio di Intelligenza Artificiale nonche’ docente di Intelligenza Artificiale e di Sicurezza Informatica della Facolta’ di Ingegneria dell’Universita’ degli Studi di Genova, ha tempestivamente segnalato la vulnerabilita’ sia a Google che al Computer Emergency Response Team (un ente internazionale indipendente preposto alla raccolta, divulgazione e individuazione delle vulnerabilita’ dei sistemi informatici e delle relative contromisure) e ha dato il tempo a Google di produrre una nuova versione del protocollo di autenticazione e ai suoi clienti di apportare le necessarie modifiche alle proprie applicazioni informatiche.

Condividi e/o invia questo articolo

Tags: Browser, browser chrome, chrome, chrome browser google, chrome google, dipartimento, dipartimento informatica sistemistica telematica, dist, download chrome, falla, falla google, falla motore google, genova, genovese, genovesi, google, informatica, scienziati, scoperta, scoperta falla, scoperta falla google, scoperta falla motore google, scrienziati genovesi, sistemistica, telematica, universita, universita genova

Articoli simili che potrebbero interessarti

• Mozilla festeggia i 500 milioni di Downloads per Firefox (0)
• Chrome il browser di Google se ne fa un baffo della privacy (0)

Scritto da RedazioneGFP il giorno 04/09/2008 alle ore 03:16 nella categoria Syndication