Bug in Internet Explorer. Ecco perchè Microsoft non fa nulla

Bug in Internet Explorer. Ecco perchè Microsoft non fa nulla

C’è una vulnerabilità che riguarda Internet Explorer 8. Ve ne parliamo adesso, ma è stata scoperta nell’ottobre del 2013. E questo non perchè la nostra redazione sia incapace, ma perchè Microsoft l’ha tenuta nascosta per tutto questo tempo.

La falla in sè non è nulla di nuovo: un pirata informatico deve convincere l’utente a seguire un link, tramite una mail, un messaggio su un social network o in qualsiasi altro modo gli suggerisca la sua fantasia, fino a portare la vittima ad un sito da lui costruito. Qui entra il gioco il componente CMarkup, la falla nel browser viene sfruttata e il pirata ottiene gli stessi privilegi dell’utente in quel momento collegato al computer. Si raccomanda, visto che la correzione ancora non c’è, di non navigare come amministratori, di disabilitare i controlli ActiveX nelle impostazioni del browser e di tenere le dita incrociate.

Ma il punto è un’altro: la falla è stata scoperta nell’ottobre dello scorso anno da Peter ‘corelanc0d3r’ Van Eeckhoutte, che ha avvisato la Zero Day Initiative (ZDI), una organizzazione che premia in denaro i ricercatori che scoprono delle falle nei sistemi, e si preoccupa di lavorare assieme ai proprietari del prodotti per una risoluzione del pericolo. La ZDI notifica immediatamente la Microsoft del problema, ma ottiene risposte vaghe, nessun dettaglio e soprattutto nessuna voglia di correggerlo. Per statuto, la ZDI può tenere segreti i dettagli del bug per 180 giorni, dopodichè li pubblica online, e questo mette in condizioni chiunque di sfruttare i codici malevoli. Questo accade, ma Microsoft non si muove.

Perchè? Internet Explorer 8 è installato sul 20.85% dei clienti, non c’è nessun motivo per non intervenire. E invece il motivo forse c’è. Perchè Microsoft non dice nulla, e l’unica possibile risposta giunge dopo qualche tempo da un portavoce di Redmond che spiega sostanzialmente due cose: la prima è che la falla non risulta concretamente sfruttata sulla rete e la seconda è che “alcune correzioni sono più complesse di altre, e dobbiamo testare ognuna di queste su un gran numero di programmi, applicazioni e configurazioni differenti.” Tradotto significa: visto che non è sfruttata veramente, e perderemmo molto tempo a correggerla, per ora preferiamo non fare nulla.

E’ giusto? Per la Microsoft sicuramente sì, è un ragionamento ineccepibile dal punto di vista aziendale. E per gli utenti? per ora nulla è successo di concreto, nessun pericolo e nessun danno, per cui Microsoft ci sta azzeccando. Non c’è il reale bisogno di intervenire. E allora? aspettiamo. Attendiamo che Microsoft trovi il tempo di correggere la vulnerabilità quando ne ha voglia, senza che accada nulla nemmeno ai suoi clienti. Senza preoccuparci, tanto non succede niente. Certo, credevamo che le connessioni cifrate fossero sicure, poi scoppia il caso Heartbleed. Non sapevamo cosa era l’NSA, poi lo abbiamo capito. Credevamo che iOS fosse un sistema sicurissimo perchè proprietario, poi abbiamo scoperto mazzi di vulnerabilità. Ma la Microsoft questa volta non sbaglia. Almeno, speriamo.

Bug in Internet Explorer. Ecco perchè Microsoft non fa nulla ultima modifica: 2014-05-27T08:00:04+00:00 da redazione

The following two tabs change content below.

redazione

Redazione a Alground.com
La Redazione di Alground è costituita da esperti in tutti i rami della tecnologia che garantiscono una copertura completa dei principali How To relativi al mondo digitale.

Tag assegnati a questo articolo:
internet explorermicrosoft

Articoli correlati

Quanta fiducia riporre nel marchio Apple? mmm…

Sappiamo tutti quanta cura Apple dedichi all’affermazione del proprio marchio: l’azienda di Cupertino è forse quella che nel mondo più

Volunia ritorna. Il motore italiano ora si basa su Bing

Abbiamo accolto qualche mese fa la novità di Volunia come il motore italiano “anti” Google, la novità della ricerca italiana

Le password più sicure sono quelle in latino. Simplex!

Le password più sicure? Sebbene gli eminenti cervelli di Google mirano a decretarne la fine, le password rappresentano un antico

Datagate. Rivelare i dati personali, per scandalizzarci poi

Da quando Edward Snowden ha fatto esplodere il caso Datagate, rivelando il controllo dei metadati relativi a milioni di telefonate

Jimmy Wales difende Dwyer: Wikipedia sfida Hollywood

Il fondatore di Wikipedia Jimmy Wales sta combattendo, e invita a combattere, una nuova battaglia legale contro il copyrighting e

Genitori. Non postate foto di bambini online

Una delle cose dalle quali i genitori di figli piccoli non sanno trattenersi è quella di pubblicare foto dei  loro