Internet Explorer ancora a rischio. Estremamente critico
![[img]](/mediamytech/028001002179.jpg)
Era AntiSpyware, ora è Windows Defender_Virus e Antivirus
Dopo l’ultimo buco di Windows non ancora corretto, in casa Microsoft tocca a Explorer essere sotto tiro.
Una società di ricerca inglese dal nome quanto mai esplicito (Computer Terrorism) ha infatti pubblicato l’exploit per una vulnerabilità (legata alla gestione di JavaScript, ampiamente usata da siti Web e abilitata nelle impostazioni di serie del browser) di Explorer, mai corretta da Microsoft pur se nota dallo scorso maggio.
Ovvero, a essere pignoli, da più di centottanta giorni: un lasso di tempo ben poco giustificabile, tanto più che la vulnerabilità è estremamente critica e permette l’esecuzione arbitraria di codice.
In altri termini, l’idea di spyware, worm o altre amenità che si diffondano grazie a questa falla di sicurezza non è campata per aria. E gli esperti di sicurezza non si nascondono: per Tom Kristiansen di Secunia, “O si rinuncia a JavaScript, o è meglio cambiare browser: al bug, per ora, non c’è rimedio”.
Microsoft, dal proprio canto, non ha fatto altro che puntare il dito su Computer Terrorism accusandola di avere rilasciato l’exploit in maniera inopportuna, e citando una serie di sistemi operativi immuni dal problema. Peccato che questi ultimi si limitino a varie versioni di Windows Server 2003: probabilmente diffusi in ambito domestico quanto OpenBSD, Solaris o QNX!
Chi usa Windows 98, ME, 2000, XP completamente aggiornati è a rischio: e poco conta che l’azienda di Redmond abbia promesso “una analisi attenta dell’accaduto ed, eventualmente, il rilascio di una patch”. Il problema è concreto, e la soluzione manca: il resto è sovrastruttura.
Non è il caso di domandarsi ancora perché ormai i buchi di Explorer superino le effettive correzioni; ma è senza dubbio utile chiedersi se non sia il caso di passare ad altre applicazioni, da Firefox in giù.
Ancora nessun commento.