Punto informatico Network

Sicurezza, scudo, ok, sicuro

La patch anti-Aurora per Internet Explorer è disponibile per il download

22/01/2010
- A cura di
Zane.
Sicurezza - Microsoft ha rilasciato a tempo di record la correzione per la falla di sicurezza presente nel browser web. Si tratta di un aggiornamento "extra", chiaro segnale dell'importanza del problema: in precedenza, era successo prima dell'epidemia Conficker.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

internet (1) , internet explorer (1) , patch (1) , download (1) , explorer (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 70 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Come promesso durante la serata di mercoledì, Microsoft ha rilasciato da alcune ore l'attesissima patch studiata per correggere il grave baco rilevato in Internet Explorer e sfruttato dai cracker cinesi per assaltare Google ed altre aziende americane in quella che è stata battezzata "Operazione Aurora".

Come noto, il difetto interessa tutte le versioni di IE: sebbene gli utenti della sesta edizione siano i più esposti a causa della disponibilità pubblica di un exploit funzionante, alcuni ricercatori hanno evidenziato che anche le release successive sono chiaramente esposte.

Tutti gli utenti che avessero mantenuta attiva la funzionalità di aggiornamenti automatici di Windows dovrebbero iniziare a ricevere la correzione proprio in queste ore. Chi invece preferisse aggiornare manualmente il proprio PC, potrà scaricare la procedura di installazione dell'hotfix partendo da qui.

Stando a quanto si legge nel documento di presentazione, la patch è un "aggiornamento cumulativo" per Internet Explorer: questo significa che, oltre a correggere il difetto in questione, l'update risolve anche altri bug potenzialmente sfruttabili per compromettere la sicurezza dei naviganti.

Un problema da non sottovalutare

È importante non sottovalutare il fatto che Microsoft abbia rilasciato questa patch a tempo di record: è trascorsa appena una settimana dalla pubblicazione dell'advirosy originale. Il gruppo ha scelto addirittura di non attendere il consueto appuntamento mensile, ma di rilasciare la correzione non appena completata la fase di sviluppo e test.

Si tratta di una scelta inusuale, riservata a quelle circostanze in cui la minaccia sia tangibile ed in grado di sfociare in una serie di aggressioni su larga scala: ad ottobre 2008, per citare un caso eclatante, Microsoft aveva pubblicato con le stesse modalità un aggiornamento in grado di sbarrare la strada alla proliferazione del worm Conficker.

Tale aggiornamento era però stato ignorato dal pubblico (sopratutto negli ambienti aziendali), permettendo così una delle più imponenti contaminazioni virali degli ultimi anni.

Sebbene il difetto odierno sia sicuramente di tutt'altra portata, è comunque importante non ripetere gli stessi errori, e sincerarsi di installare il fix alla prima occasione utile.

Non dimenticate di passare ad Internet Explorer 8

La patch rilasciata da Microsoft è disponibile per tutte le versioni del browser integrato in Windows, compreso il vetusto Internet Explorer 6.

L'episodio deve comunque essere un segnale chiaro per tutti gli utenti: questa versione è obsoleta, e deve essere assolutamente sostituita alla prima occasione utile con le release successive, disponibili gratuitamente sia per Windows XP, sia per Windows Vista.

Non è un'affermazione dei soli esperti di sicurezza: anche Microsoft ha ufficialmente suggerito la stessa linea d'azione.

Se gli amministratori di sistema possono argomentare la propria riluttanza a migrare a causa dell'icompatibilità delle web application aziendali, gli utenti consumer non hanno davvero alcun appiglio: passare ad Internet Explorer 8 deve essere per loro una priorità.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.49 sec.
    •  | Utenti conn.: 119
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.35