Achtung allarme sicurezza per Internet Explorer
17 Gennaio 2010 Pubblicato da Pino Bruno
- 17 Gennaio 2010
- ATTUALITA', SICUREZZA
- browser, Cina, Germania, google, internet, Internet explorer, Microsoft, pirateria informatica, sicurezza informatica
- 3 Commenti
Devono davvero preoccuparsi gli utenti di Internet Explorer? E’ così grave la falla riscontrata nel browser più diffuso al mondo? Si, stando all’allarme diffuso dal Bundesamt fuer Sicherheit in der Informationstechnik (BSI), l’Authority tedesca per la sicurezza digitale. Dice il BSI che “..la vulnerabilità consente ai pirati di iniettare codice maligno attraverso una pagina Web appositamente predisposta per infiltrarsi nei computer degli utenti e gestirli“. Addirittura l’Authority tedesca consiglia di usare browser alternativi, fino a quando Microsoft non rilascerà un aggiornamento in grado di risolvere il problema…
A memoria d’uomo, non ci sono precedenti. Mai, prima d’ora, un’autorità governativa aveva rivolto appelli così espliciti agli utenti, consigliando di usare software alternativi per navigare tranquilli. Presa in contropiede, Microsoft ha ammesso il problema, sottolineando che se si utilizza Internet Explorer con le impostazioni di sicurezza in Protected Mode, si può stare tranquilli.
L’ennesimo tallone d’Achille del browser di Microsoft è stato scoperto dopo l’attacco dei servizi segreti cinesi a Google, per intercettare le comunicazioni dei dissidenti.
In attesa dell’aggiornamento ormai imminente, ogni utente dovrebbe controllare le impostazioni di sicurezza di Internet Explorer o, meglio, scaricare Chrome, Mozilla o Safari, per continuare a navigare senza brutte sorprese. I tedeschi non vanno mai presi sottogamba.
Aggiornamento alle 15.30 del 18 gennaio 2010
Mi sembra doveroso pubblicare il comunicato ufficiale di Microsoft Italia:
Microsoft Italia:
gli utenti delle recenti versioni di Internet Explorer sono al sicuro.
Gi` oltre 15 milioni di download di Internet Explorer 8 in Italia
In merito alle recenti notizie di attacchi informatici avvenuti ai danni di un limitato numero di società, Feliciano Intini, Chief Security Advisor di Microsoft Italia, commenta: “I mirati attacchi dei giorni scorsi hanno coinvolto solo un esiguo numero di società a livello internazionale. Questi attacchi hanno utilizzato un exploit (codice “maligno” che sfrutta una vulnerabilità) che impatta i clienti che utilizzavano Internet Explorer 6. Gli utenti che hanno installato Internet Explorer 8 non sono oggetto di attacchi conosciuti e di exploit grazie alle migliorate protezioni di sicurezza dell’ultima versione del browser. I clienti dovrebbero seguire inoltre i suggerimenti forniti all’interno del Security Advisory 979352. Siamo impegnati costantemente a supportare e informare i clienti ed effettueremo le azioni appropriate per proteggere gli utenti non appena gli aggiornamenti avranno raggiunto un elevato livello qualitativo per la distribuzione a tutti i clienti. Tra le azioni possibili anche l’emissione di un aggiornamento fuori dall’abituale rilascio che Microsoft distribuisce ogni mese”.
“In Italia, sono già oltre 15 milioni i download di Internet Explorer 8, garantendo agli utenti la massima sicurezza di navigazione, grazie alle innovative funzionalità di protezione contenute nell’ultima versione del nostro browser. Consigliamo agli utenti che non hanno ancora effettuato l’aggiornamento a Internet Explorer 8 di scaricare l’ultima versione (download a questo link http://www.microsoft.com/italy/windows/internet-explorer/worldwide-sites.aspx)”, ha dichiarato Luca Colombo, Chief Marketing Officer Divisione Consumer & Online di Microsoft Italia.
Secondo recenti studi condotti da Cenzic (report scaricabile http://www.cenzic.com/downloads/Cenzic_AppSecTrends_Q1-Q2-2009.pdf) e da NSS Lab, Internet Explorer 8 h il browser con meno vulnerabilità individuate presente sul mercato, che garantisce agli utenti la massima sicurezza quando acquistano o navigano in rete. Inoltre, grazie al filtro SmartScreen che aiuta l’utente a proteggersi contro l’installazione di malware, phishing e numerosi altri attacchi, sono stati già bloccati 275 milioni di attacchi malware.
Ulteriori informazioni sulla vulnerabilità e sulle misure per proteggersi sono disponibili al Blog Microsoft Security Response Center http://blogs.technet.com/msrc/
Un ulteriore chiarimento sul recente Advisory da parte di Feliciano Intini e Luca Colombo di Microsoft Italia è disponibile su http://www.mclips.it/archive/2010/01/18/internet-explorer-e-sicurezza-chiarimenti-sul-recente-security-advisory.aspx