Tutti gli Internet Explorer sono vulnerabili


Non siamo soliti sparlare della “concorrenza”, ma gli eventi degli ultimi giorni meritano un minimo di risonanza anche dalla nostra parte della barricata, anche perché le reti miste sono la norma e molti server Linux hanno come compito quello di proteggere i client Windows della rete (si pensi a server di posta o proxy che integrano ClamAV, per esempio).

Cos’è successo? Partiamo dall’inizio: il 10 Dicembre sul blog del SANS compare un post riguardante un exploit 0day per Internet Explorer 7. La situazione era già abbastanza grave, bastava infatti visitare con IE un sito web contenente il codice malevolo per essere infettati, ma ieri si è aggravata ulteriormente: Microsoft ha aggiornato l’advisory includendo tra le versioni vulnerabili tutte le release di Internet Explorer, praticamente un buon 80-90% (a seconda delle fonti) dei browser che navigano sul web.

La casa di Redmond è corsa ai ripari pubblicando un aggiornamento al di fuori del normale ciclo di rilascio delle patch.

Ovviamente non vogliamo dire che Firefox sia perfetto e immune dai bug. O che lo sia Chrome. O Opera.

Però ci domandiamo: quanti utenti IE aggiorneranno Windows per patchare la falla? Quanti invece ignoreranno l’aggiornamento aspettando indolentemente il prossimo Service Pack (che teoricamente non ci sarà, dato che XP è ormai fuori dal ciclo di supporto)?

E che dire di tutti quelli che non potranno aggiornare, anche volendo, perché utilizzano copie “non genuine” del sistema Microsoft?