Logo principale
Gli errori di una grande mente insegnano pił delle veritą di una mente piccola. (Ludwig Borne)
Torna alla pagina iniziale Aggiungi ai Preferiti Area Riservata Contatto
::: Testo | A- | A+ | A0 :::
   Pagina iniziale // Archiviati // Internet Explorer afflitto da ben 19 pericolose falle
::: Cambia visualizzazione ::: who am i? :::   

Internet Explorer afflitto da ben 19 pericolose falle

Microsoft sta a guardare da oltre 7 mesi

Più del 70% del popolo di internet usano tutti i giorni, grazie soprattutto l'enorme diffusione dei Sistemi Operativi targati Microsoft, il popolarissimo browser Internet Explorer per sguazzare qua e la alla continua ricerca di nuove emozioni.

Questo semplicissimo browser lo potete trovare in quasi tutte le versioni di Windows a partire dalla 95 fino al futuro Sistema Operativo .NET ma lo potete trovare, guarda caso, anche nei meno diffusi PC con la mela; anche i Pocket PC hanno il loro bel Internet Explorer a bordo, pronto a farvi esplorare qualsiasi punto del web. Si può dunque capire come questo browser abbia raggiunto questo elevatissimo numero di utenti ignari, nella maggior parte dei casi, dei numerosissimi BUG che lo affiggono.

Il problema della diffusione di Internet sta nel fatto che, oltre ad usarlo gli esperti informatici, ci sono anche le casalinghe, gli studenti e molte altre categorie di persone che certamente non hanno ne la voglia ne il tempo di tenersi costantemente aggiornati sulle falle presenti nei prodotti che più comunemente usano.

Il problema si pone dunque in un elevato grado di disinformazione su alcuni dei temi più scottanti per l'informatica: la sicurezza e la privacy.

Oltre alla disinformazione c'è anche una vera e propria mancanza di supporto da parte della casa produttrice del prodotto, la quale risulta essere completamente indifferente ai problemi dei propri utenti. Ma come tutti sanno Microsoft si può permettere questo tipo di comportamento. Non si può comunque in alcun modo accettare questo disinteresse che non fa altro che mettere maggiormente a rischio chi utilizza questo prodotto.

Proviamo dunque a fare due calcoli per renderci conto della gravità di questo comportamento.

Secondo l'autorità garante per le TLC sono oltre 500 milioni gli utenti su scala mondiale che almeno una volta hanno navigato su internet. Nel peggiore dei casi, calcolando che il 70% circa dei navigatori utilizzano Internet Explorer, sono oltre 350.000.000 gli utenti che si affidano a questo browser di cui quasi 12.600.000 sono italiani. Se questi dati sono giusti circa 350.000.000 di navigatori usano, ignari dei gravissimi problemi legati alla sicurezza e alla privacy, un browser afflitto da ben 19 falle di sicurezza, alcune più gravi delle altre, falle che Microsoft non si è ancora degnata, a distanza di oltre sette mesi, di risolvere con il rilascio di qualche bug-fix o Service Pack ufficiale.

Tra i problemi più gravi possiamo trovare quello segnalato all'indirizzo http://www.pivx.com/larholm/adv/TL003/ che permetterebbe a un web-master troppo impiccione di leggere il contenuto dei file (http://www.pivx.com/larholm/adv/TL003/readfile.html) o di cookie (http://www.pivx.com/larholm/adv/TL003/readforeigncookie.html) presenti nel PC del visitatore semplicemente usano del codice, interpretato dal client, costruito ad hoc. In questo modo chiunque potrebbe, per esempio, risalire alla vostra password usata per leggere la propria WebMail.

Ancora più grave il fatto che, con del semplice codice inserito nella pagina HTML, il webmaster può eseguire dei comandi a insaputa del navigatore come, per esempio, aprire la calcolatrice di windows (http://www.pivx.com/larholm/adv/TL003/execute.html).

Ma non solo. Si può fare un DoS (Denial of Service) di Internet Explorer semplicemente usando i CSS o richiamando come oggetto la stessa pagina (per maggiori informazioni su come agiscono queste falle e su come tentare di sanarle vi consiglio di visitare il sito http://pivx.com/larholm/unpatched/ dove potrete trovare tutte le informazioni che volete).

Non bisogna poi dimenticare che questi bug, oltre al fatto di affiggere il browser Internet Explorer, colpiscono anche tutti quei prodotti forniti da Microsoft che permettono lo scambio di informazioni attraverso internet. Tra questi spicca il nome di Outlook Express.

Infatti Outlook utilizza il motore di Internet Explorer per visualizzare l'anteprima dei messaggi di posta elettronica in HTML. Quindi, oltre a dover stare attenti ai siti che visitate, dovrete stare molto attenti ai messaggi di posta elettronica che scaricate nel vostro PC.

Contare con precisione il numero di worms e virus vari che sfruttano queste falle per eseguire delle procedure completamente all'insaputa dell'utente è cosa da pazzi. Quello che posso fare è riportare l'annuncio dell'ultimo virus a sfruttare a pieno queste falle. Il suo nome è Frethem.K (http://sezioni.pigitrading.com/stories.php?story=02/07/17/6011452) e guarda caso, sfrutta i bug di Outlook per insediarsi nel PC della vittima e per replicarsi a tutti i contatti in rubrica di Outlook.

D'altro canto non si può dire che Internet Explorer sia l'unico Browser affitto da bug. Anche Mozilla, Netscape, Galeon & compania bella hanno le loro pecche (http://pivx.com/larholm/unpatched/N050502-01.html) ma, a differenza di quanto accade con i prodotti Microsoft, vengono ufficialmente riconosciute e prontamente corrette da parte dei team di sviluppo. Un esempio su tutti è il bug che ha colpito Mozilla fino alla sua versione 1.0 RC1 per FreeBSD, che permetterebbe a un malintenzionato di controllare l'esistenza o meno di un determinato file nel PC del visitatore. Se avete a disposizione Mozilla 1.0 potrete tranquillamente notare che il bug è stato risolto. Anche Netscape 6.2.2, distribuzione basata sul codice sorgente di Mozilla, è vulnerabile sotto questo aspetto ma la nuova versione 7.0 non lo è (se volete seguire l'evoluzione di Mozilla vi consiglio di andare al sito http://mozilla.org/releases/ da dove si può apprendere che è in fase di sviluppo la versione 1.1 di Mozilla ).

A questo punto non resta che mettere in dubbio l'efficienza di una delle più potenti società al mondo, la quale non riesce a garantire la sicurezza e la privacy nel web nonostante punti ad impadronirsi dell'intero mercato dell'informatica. Un domani con l'avvento della nuova piattaforma Palladium saremo tutti costretti ad utilizzare Internet Explorer (per chi non lo sapesse, nella nuova piattaforma potranno girare solo i programmi certificati Microsoft); difficilmente quindi potremo usare browser alternativo a meno che non si decida di spendere qualche euro (causa principalmente dovuta all'elevato costo del processo di certificazione del software).

Per il momento siamo liberi di scegliere il prodotto che fa al caso nostro. Ne esistono moltissimi gratuiti, alcuni sono a pagamento, ma di sicuro hanno una qualità decisamente superiore a quella di Internet Explorer.

Come prima alternativa mi sento di consigliarvi di usare Mozilla (http://www.mozilla.org). E' senza dubbio l'alternativa Free più valida a IE sia per stabilità che per sicurezza. Nel sito del progetto potrete scaricare il programma compilato per la maggior parte dei Sistemi Operativi (Windows, Linux, Mac, BeOS, Unix ecc.) e in oltre potrete scaricare l'intero codice sorgente del programma (nel caso avete le conoscenze tecniche potrete anche collaborare allo sviluppo del progetto). Oltre al Web Browser avrete a disposizione un compositore di pagine web, un programma per la gestione della posta elettronica, una rubrica e una chat IRC. Se volete c'è anche Netscape 7 ma, come avete potuto leggere prima, si basa completamente sul codice sorgente di Mozilla.

Altro validissimo Browser per Windows, e non solo, è Opera. Risulta essere il più veloce e leggero browser tra quelli da me esaminati. La qualità della reinderizzazione della pagina è paragonabile a quella di Internet Explorer. Unica pecca il fatto di essere commerciale; se non lo acquistate dovrete convivere con uno scomodissimo banner pubblicitario (punizione certamente minore rispetto ad essere infettati da un virus).

Articolo visitato 1750 volte e votato 7 volte (media: 4.0000 su 5)

Voto:
Un commento:
(facoltativo)
::: Pagina iniziale ::: Torna all'inizio della pagina ::: Stampa la pagina ::: 
Valid HTML 4.01 Transitional Valid CSS!