Vai ai contenuti

Notizie

Varie

Microsoft ammette: "Le nostre patch non tappano tutti i buchi"

Internet Explorer, un'altra falla. Gli esperti: "Cambiate browser"

8 luglio 2004, ore 17:01 CET

Il Cert: "I software alternativi riducono i rischi per la sicurezza"

Non c'Ŕ pace per Internet Explorer, il browser di casa Microsoft usato dall'80 per cento dei navigatori. Alla fine della scorsa settimana, l'azienda di Redmond era venuta a capo di una vulnerabilitÓ che aveva messo in allarme gli esperti di sicurezza in tutto il mondo. Ma oggi Microsoft deve prendere atto di una nuova falla, simile alla precedente, che Ŕ sfuggita ai suoi aggiornamenti. E di fronte ai continui problemi di sicurezza, autorevoli fonti suggeriscono di accantonare Explorer in favore di qualche browser concorrente.

Il ricercatore olandese Jelmer Kuperus ha pubblicato questo fine settimana un exploit dimostrativo che, sfruttando un componente di Explorer tuttora vulnerabile, Ŕ in grado di bloccare Windows. Un aggressore potrebbe sfruttare la falla per eseguire un codice maligno sul computer della vittima. Microsoft ha riconosciuto il problema e ha annunciato nuovi aggiornamenti per i prossimi giorni.

Ma i continui problemi di sicurezza rischiano di minare alle basi la finora indiscussa supremazia di Explorer nel campo dei browser. Per la prima volta, gli esperti di sicurezza pronunciano apertamente una frase che fino a ieri sembrava tab¨: "E' possibile ridurre il rischio di esporsi a queste vulnerabilitÓ usando un altro browser", si legge in due distinti comunicati del Cert, la task-force governativa statunitense contro le emergenze informatiche.

Internet Explorer Ŕ, dalla fine degli anni Novanta, il leader incontrastato dei software per la navigazione. Un primato conquistato facendo leva sulla diffusione dei sistemi operativi Microsoft e sulla facilitÓ d'uso. Ora, entrambe queste caratteristiche rischiano di rivoltarsi contro Bill Gates e soci: da un lato, l'enorme diffusione di Internet Explorer ne ha fatto il principale obiettivo dei pirati informatici, naturalmente portati a massimizzare la portata dei loro attacchi. Dall'altro, la particolare attenzione di Microsoft all'usabilitÓ del software espone il fianco alle vulnerabilitÓ: la tecnologia al centro dei recenti attacchi (ActiveX) Ŕ pensata proprio per consentire la fruizione di alcuni contenuti senza intervento da parte dell'utente.

Nonostante il clima di crescente sfiducia che circonda Explorer, non sarÓ facile per i browser concorrenti rimpiazzarlo. Molti programmi di navigazione alternativi (Mozilla, Firefox, Opera) non hanno nulla da invidiare al pi¨ famoso collega in termini di semplicitÓ e affidabilitÓ. Ma, nel corso degli anni, Explorer ha implementato una serie di caratteristiche, non proprio ortodosse dal punto di vista degli standard Web, che sono state comunque sfruttate da qualche grande sito per rendere pi¨ gradevole la navigazione. Il risultato Ŕ che alcune importanti pagine Web si vedono solo sul browser Microsoft. Un bel grattacapo per gli utenti meno esperti, stretti tra l'incudine della sicurezza e il martello dell'abitudine.
(di ALESSIO BALBI, Repubblica.it, 8 luglio 2004)

###
Consigliamo a tutti i nostri visitatori di usare Firefox come browser, Ŕ leggero e sicuro. Oppure Mozilla (che comprende anche un programma di posta). Ricordate che sia Internet Explorer che Outlook Express presentano numerose vulnerabilitÓ di sicurezza: navigare con Explorer Ŕ come andare in giro nudi in un carcere turco, resa l'idea?
Karl 7B

del.icio.us Salva su del.icio.us   Mio Yahoo

Articoli correlati sul web