Microsoft IE senza tregua: scoperta nuova falla

E' di nuovo problema bug per Internet Explorer: dopo la bufera che ha investito il browser Microsoft nelle ultime settimane non c'è tregua e, a pochi giorni dall'ultima tardiva patch, si torna daccapo. Nuova falla, nessuna patch, timori per l'exploit.
E' di nuovo problema bug per Internet Explorer: dopo la bufera che ha investito il browser Microsoft nelle ultime settimane non c'è tregua e, a pochi giorni dall'ultima tardiva patch, si torna daccapo. Nuova falla, nessuna patch, timori per l'exploit.
Giacomo Dotta
Pubblicato il 7 lug 2004

Ed è ancora falla per Microsoft Internet Explorer. Il browser sta vivendo uno dei momenti più difficili della propria storia e, giunto ad un vicolo cieco, vive di espedienti in attesa di una svolta chiamata Longhorn. La falla emerge grazie alla segnalazione di Jelmer Kuperus, non nuovo a indagini di questo tipo (sua l’identificazione delle due falle prive di patch alle quali Microsoft ha messo una pezza solo pochi giorni prima di quest’ultima segnalazione).

Il bug non è peraltro nuovo in quanto già nel passato (Gennaio 2004) se ne discusse. La falla ora si ripropone (altro motivo di preoccupazione) e, di per sé, come già per le precedenti due falle senza patch scoperte in casa Microsoft, individualmente non comporta pericoli importanti e già in Gennaio effettivamente venne identificata come minore e non rilevante. Il rischio proviene invece dalla combinazione di più falle, in quanto la sinergia dei bug può portare ad exploit di seria pericolosità.

Microsoft ha negli ultimi giorni rilasciato la patch che va a risolvere le due note falle che hanno allarmato e messo in pericolo gli utenti IE, ma da più parti è emersa la tradizionale lentezza all’aggiornamento da parte dell’utenza stessa, anche in ambito aziendale. Ora la nuova falla può dunque aumentare il pericolo di quanti ancora non hanno provveduto all’installazione della patch precedente, utenti già a rischio di attacchi quali Download.Ject, mentre per Microsoft ricomincia una corsa tardiva alla nuova patch necessaria.

In seguito agli ultimi eventi si era mosso addirittura il CERT (Computer Emergency Response Team) a sconsigliare l’uso di Internet Explorer nella pratica abituale di navigazione. Le rivali nel frattempo si sono mosse e varie campagne mediatiche hanno fatto spostare l’attenzione sui browser di Opera e Mozilla, i principali eredi dell’egemonia IE. Da Microsoft nel frattempo si predica pazienza, si assicura arduo lavoro e si prevede un importante intervento sulla sicurezza del browser in arrivo nelle prossime settimane.

Ti consigliamo anche

È legale usare una VPN in Italia? Cosa c'è da sapere e quale scegliere oggi
Software e App

È legale usare una VPN in Italia? Cosa c'è da sapere e quale scegliere oggi
Quale VPN scegliere oggi? È semplice, c'è NordVPN in offerta (-65%)
Software e App

Quale VPN scegliere oggi? È semplice, c'è NordVPN in offerta (-65%)
Caricabatterie portatile, piccolo ma POTENTE: ancora per poco al 20% di sconto su Amazon!
Web e Social

Caricabatterie portatile, piccolo ma POTENTE: ancora per poco al 20% di sconto su Amazon!
Atalanta-Fiorentina: guardala in diretta streaming dall'estero
VPN

Atalanta-Fiorentina: guardala in diretta streaming dall'estero
Link copiato negli appunti