Internet Explorer 10, una patch in un trimestre

Nel corso dell’ultima tornata di patch del 2012, Microsoft ha messo una pezza al proprio browser Internet Explorer 10. Trattasi della prima, ed al momento unica, patch dedicata alla nuova release del proprio browser, fotografando così dal punto di vista della sicurezza un avvio di segno positivo che ad inizio 2013 non ha ancora incontrato ostacoli.

L’aggiornamento è identificato come MS12-077 (77esima patch del 2012 per l’intero gruppo) ed è così descritto dal team di sicurezza di Redmond: «Questo aggiornamento per la protezione risolve tre vulnerabilità di Internet Explorer segnalate privatamente. Le vulnerabilità con gli effetti più gravi sulla protezione possono consentire l’esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta in Internet Explorer. Sfruttando queste vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell’utente corrente. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all’attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione».

Come da consuetudine, Microsoft ha raccolto in una sola patch una molteplicità di update per tutte le varie versioni del software di navigazione, poiché così facendo risulta semplificata la procedura di aggiornamento ed ottimizzata la sicurezza dell’utenza. Nella fattispecie, l’installer distribuito consente di risolvere un problema relativamente urgente: «Questo aggiornamento per la protezione è considerato di livello critico per Internet Explorer 9 e Internet Explorer 10 nei client Windows e di livello moderato per Internet Explorer 9 e Internet Explorer 10 nei server Windows».

[nggvideo id=243807]

A conti fatti, durante il primo trimestre sul mercato il browser è incappato in una sola patch, il che non può che configurarsi come il frutto dell’intensa attività di test di cui il browser ha potuto godere durante la lunga ed intensa marcia di avvicinamento a Windows 8. La conferma giunge da Secunia, il cui servizio di monitoraggio super partes è la conferma ultima del facile computo delle patch fin qui distribuite: una soltanto, datata 11 dicembre 2012 ed identificata dai ricercatori con la sigla SA51411.

L’aggiornamento, spiega il bollettino di sicurezza distribuito, «risolve le vulnerabilità modificando il modo in cui Internet Explorer gestisce gli oggetti nella memoria». L’assenza di exploit e la possibilità di aggiornare automaticamente il browser facendo semplicemente leva del servizio di Microsoft Update che verifica la presenza di patch correttive, consente di minimizzare il rischio (un eventuale attacco consentirebbe l’esecuzione di codice da remoto) e di considerare IE10 fin da subito sicuro.

Non solo: l’aggiornamento dalle versioni precedenti di Internet Explorer alla nuova generazione “10” (ed il parallelo passaggio in formula low-cost a Windows 8) rappresenta una scelta in grado di moltiplicare la sicurezza durante la propria navigazione poiché sono molti gli aspetti su cui Microsoft ha lavorato per rendere IE10 un passo avanti. Se le patch sono un passaggio inevitabile per qualunque browser (e su questo aspetto Redmond ha lavorato molto per rendere la sicurezza più strutturale ed organizzata), l’informazione sui problemi emergenti e la capacità di update solleciti ed efficaci sono il metro su cui misurare l’efficienza di update messa in campo. E la conseguente sicurezza di navigazione da parte dell’utenza.