Caso Internet Explorer, Microsoft lancia la patch per tappare la “falla”

ULTIMO AGGIORNAMENTO 13:52

Dopo il recente annuncio del Governo tedesco di stare alla larga da Internet Explorer, causa cyber-attacchi proveniente dalla Cina, Microsoft aveva tranquillizzato tutti dicendo che il suo browser era sicurissimo. Peccato che non ha specificato quale versione di IE era più sicura, la 8.0. Le precedenti 6 e 7 sono a rischio eccome. Proprio nelle ultime ore il colosso di Redmond ha reso noto che lancerà un patch fatta apposta per risolvere i problemi, ma in rete circolano già altre minacce.

Inizialmente si doveva aspettare il patch-day di febbraio per tutte le novità, ma gli attacchi orientali, che hanno assillato Google e non solo, hanno creato la necessità di anticipare i tempi per tappare la “falla” nella rete. Nonostante si predichi di passare a Internet Explorer 8, bisogna dire che nessuna versione è pienamente sicura. Lo testimonia la società Vipen Security che avverte circa la tecnologia DEP (Data Execution Prevention), usata da IE. Basterà eseguire nuovamente da remoto l’exploit, per aggirarla. DEP protegge solo da exploit pubblici e l’unico modo attualmente noto per tirarsi fuori da questa minaccia è disattivare Javascript.

Paradossalmente Microsoft annuncia che il rilascio di questa famosa patch, non è fatto tanto per il problema in sè, ma per cancellare le maldicenze sul browser. Che ci stiano prendendo in giro? Ballmer stavolta non è stato del tutto sincero con gli utenti  e questo ne è l’esempio. Nel corso dei prossimi giorni si saprà di più sulla patch che uscirà per fine mese. Cambiare totalmente browser no?

Giuseppe Greco