www.MegaLab.it

Nonostante dovrebbe essere ormai molto chiaro che utilizzare software obsoleto è un concreto rischio per la sicurezza, l'utenza continua a trattare la questione con superficialità.

Mozilla ha cercato di arginare il fenomeno alcune settimane addietro, introducendo un meccanismo che, contestualmente all'update automatico di Firefox, verifica che anche il plug-in per la visualizzazione delle animazioni in formato Flash sia opportunamente aggiornato all'ultima versione disponibile.

La decisione di introdurre questo nuovo meccanismo è avvenuta in seguito alla pubblicazione di alcuni studi di terze parti, secondo i quali il 99% degli utenti Internet è dotata di Flash Player, ma, allo stesso tempo, l'80% di essi utilizza versioni non aggiornate.

La nuova pagina di notifica proposta da Mozila ha un importanza tutt'altro che trascurabile. Proprio Flash Player è spesso sotto i riflettori per motivi legati alla sua sicurezza e, data la strettissima integrazione con il browser web stesso, una vulnerabilità nel plug-in si traduce in una debolezza sfruttabile semplicemente creando un documento HTML confezionato ad hoc per incorporare un'animazione malformata. In tale circostanza generalmente, la trappola scatta in automatico visualizzando la pagina-trappola.

Ebbene: Mozilla ha reso noti alcuni dati statici estrapolati dalle rilevazioni. Oltre il 50% degli utenti che hanno visualizzato la pagina impiegava una versione obsoleta del player Flash.

Ma c'è di peggio: solo il 30% di questi, una volta avvisati del rischio, hanno effettivamente cliccato sul link che conduce alla pagina per l'aggiornamento del plug-in. Il restante 70% invece (e si tratta di un numero importante, ricordando che si parla di decine di migliaia di utenti in totale) si è limitato ad ignorare l'avvertimento e proseguire per la propria strada.

Un'idea potrebbe essere quella di ritoccare la grafica della pagina per rendere il messaggio più evidente: resta da vedere se questo sia sufficiente a vincere il disinteresse dei naviganti.