Microsoft ammette: "Le nostre patch non tappano tutti i buchi"

Internet Explorer, un'altra falla. Gli esperti: "Cambiate browser"

8 luglio 2004, ore 17:01 CET

Il Cert: "I software alternativi riducono i rischi per la sicurezza"

Non c'è pace per Internet Explorer, il browser di casa Microsoft usato dall'80 per cento dei navigatori. Alla fine della scorsa settimana, l'azienda di Redmond era venuta a capo di una vulnerabilità che aveva messo in allarme gli esperti di sicurezza in tutto il mondo. Ma oggi Microsoft deve prendere atto di una nuova falla, simile alla precedente, che è sfuggita ai suoi aggiornamenti. E di fronte ai continui problemi di sicurezza, autorevoli fonti suggeriscono di accantonare Explorer in favore di qualche browser concorrente.

Il ricercatore olandese Jelmer Kuperus ha pubblicato questo fine settimana un exploit dimostrativo che, sfruttando un componente di Explorer tuttora vulnerabile, è in grado di bloccare Windows. Un aggressore potrebbe sfruttare la falla per eseguire un codice maligno sul computer della vittima. Microsoft ha riconosciuto il problema e ha annunciato nuovi aggiornamenti per i prossimi giorni.

Ma i continui problemi di sicurezza rischiano di minare alle basi la finora indiscussa supremazia di Explorer nel campo dei browser. Per la prima volta, gli esperti di sicurezza pronunciano apertamente una frase che fino a ieri sembrava tabù: "E' possibile ridurre il rischio di esporsi a queste vulnerabilità usando un altro browser", si legge in due distinti comunicati del Cert, la task-force governativa statunitense contro le emergenze informatiche.

Internet Explorer è, dalla fine degli anni Novanta, il leader incontrastato dei software per la navigazione. Un primato conquistato facendo leva sulla diffusione dei sistemi operativi Microsoft e sulla facilità d'uso. Ora, entrambe queste caratteristiche rischiano di rivoltarsi contro Bill Gates e soci: da un lato, l'enorme diffusione di Internet Explorer ne ha fatto il principale obiettivo dei pirati informatici, naturalmente portati a massimizzare la portata dei loro attacchi. Dall'altro, la particolare attenzione di Microsoft all'usabilità del software espone il fianco alle vulnerabilità: la tecnologia al centro dei recenti attacchi (ActiveX) è pensata proprio per consentire la fruizione di alcuni contenuti senza intervento da parte dell'utente.

Nonostante il clima di crescente sfiducia che circonda Explorer, non sarà facile per i browser concorrenti rimpiazzarlo. Molti programmi di navigazione alternativi (Mozilla, Firefox, Opera) non hanno nulla da invidiare al più famoso collega in termini di semplicità e affidabilità. Ma, nel corso degli anni, Explorer ha implementato una serie di caratteristiche, non proprio ortodosse dal punto di vista degli standard Web, che sono state comunque sfruttate da qualche grande sito per rendere più gradevole la navigazione. Il risultato è che alcune importanti pagine Web si vedono solo sul browser Microsoft. Un bel grattacapo per gli utenti meno esperti, stretti tra l'incudine della sicurezza e il martello dell'abitudine.
(di ALESSIO BALBI, Repubblica.it, 8 luglio 2004)

###
Consigliamo a tutti i nostri visitatori di usare Firefox come browser, è leggero e sicuro. Oppure Mozilla (che comprende anche un programma di posta). Ricordate che sia Internet Explorer che Outlook Express presentano numerose vulnerabilità di sicurezza: navigare con Explorer è come andare in giro nudi in un carcere turco, resa l'idea?
Karl 7B