QR code per la pagina originale

Patch IE, autorete open source

Una falla di Explorer non corretta, una patch che arriva da una ditta terza, un possibile sberleffo tutt open source inflitto a Microsoft, falle scoperte all'interno della patch che diventano un clamoroso autogol: storia di un pasticcio.

,

Da sberleffo alla Microsoft a clamorosa autorete: è la storia della nota patch di Internet Explorer che Openwares ha offerto agli utenti Microsoft per risolvere una falla scoperta di recentemente e valutata in modo molto serio dallo stesso gruppo autore della patch.

Secondo alcuni esperti la patch avrebbe avuto più di un problema, mettendo in serio pericolo i sistemi così corretti. Openwares sarebbe immediatamente corsa ai ripari correggendo il codice rilasciato, ma simbolicamente la frittata è fatta: rilasciando una patch fallata si è data implicita ragione alla nuova politica di sicurezza Microsoft che, sia pur se con ingenti ritardi, preferisce distribuire pacchetti attendibili a scadenze regolari.

La falla nell’occhio del ciclone è quella che permetterebbe a malintenzionati di far navigare l’utente sulle pagine di un sito credendo di essere su un altro. Il trucco è possibile sfruttando particolari caratteri che, al momento dell’interpretazione dell’url confondono il browser e, fraudolentemente, l’utente. Microsoft al momento ha rilasciato solo un avviso nel quale segnala nei dettagli la falla, ma nessuna patch ufficiale è ancora stata rilasciata. Indirettamente parte del pasticcio va attribuito comunque a Microsoft che, a causa delle incertezze e dei ritardi di aggiornamento accumulati, mette in allarme gli utenti favorendo iniziative terze quali quella di Openwares.