Il buco e la toppa
In questi giorni sono tremati i pc, e i loro possessori, di mezzo mondo. O forse anche di tutto il mondo, visto che la diffusione di Internet Explorer, pur erosa (qui alcuni dati, mese per mese, assai indicativi), rimane per l’appunto globale. Ma oggi alle 19, ora italiana, la paura di lasciare in giro per la Rete i propri dati sensibili dovrebbe passare: Microsoft ha annunciato che per quell’ora sarà disponibile nel download automatico degli aggiornamenti una patch – “toppa”, letteralmente – che dovrebbe risolvere il problema di furto dei dati. Insomma, che dovrebbe coprire il buco.
Un buco rimasto aperto diversi giorni, non solo in IE7 ma anche nelle versioni precedenti e pare anche nella 8 Beta. Un settaggio del livello di sicurezza della zona Internet verso “alto” avrebbe permesso in questi giorni di vulnerabilità una qualche protezione in più, ma niente di veramente risolutivo per un rischio che vedeva nel programma di Microsoft una vera superstrada per l’uscita, involontaria, delle nostre password, user id e altri dati sensibili dal nostro computer a favore di “pescatori” malevoli di dati altrui in Rete. Secondo Trend Micro, azienda che lavora sulla sicurezza online, sono stati finora circa 10 mila i siti internet “modificati” – o creati ad hoc – per sfruttare le opportunità di furto date dalla falla di Explorer.
Come hanno suggerito diversi esperti, fino alle 19 di oggi è meglio continuare a navigare usando altri browser. Poi da Redmond dovrebbero risolvere il problema. Almeno fino al prossimo, immancabile, allarme.
Un buco rimasto aperto diversi giorni, non solo in IE7 ma anche nelle versioni precedenti e pare anche nella 8 Beta. Un settaggio del livello di sicurezza della zona Internet verso “alto” avrebbe permesso in questi giorni di vulnerabilità una qualche protezione in più, ma niente di veramente risolutivo per un rischio che vedeva nel programma di Microsoft una vera superstrada per l’uscita, involontaria, delle nostre password, user id e altri dati sensibili dal nostro computer a favore di “pescatori” malevoli di dati altrui in Rete. Secondo Trend Micro, azienda che lavora sulla sicurezza online, sono stati finora circa 10 mila i siti internet “modificati” – o creati ad hoc – per sfruttare le opportunità di furto date dalla falla di Explorer.
Come hanno suggerito diversi esperti, fino alle 19 di oggi è meglio continuare a navigare usando altri browser. Poi da Redmond dovrebbero risolvere il problema. Almeno fino al prossimo, immancabile, allarme.
Dati a rischio per la falla di Explorer, Microsoft oggi ci mette la toppaultima modifica: 2008-12-17T12:28:21+01:00da
Reposta per primo quest’articolo