Alfonso Maruccia

Sicurezza su Internet? Eh? Che roba è?

Internet Explorer 6? Va ancora forte, troppo forte. Tra scarso senza della sicurezza degli utenti e aggiornamenti dimenticati, Google e IBM tracciano linee e numeri dei browser andati a male ma ancora largamente utilizzati

Roma - Microsoft potrà anche strapparsi le vesti nel richiamare la propria utenza all'aggiornamento - teoricamente obbligatorio - di Internet Explorer, ma molti utenti non ne vogliono sapere di passare dalla versione 6 del browser alla più recente 7.0. Il risultato è una minaccia costante alla sicurezza generale della Rete, anche se per i browser open source la situazione appare molto migliore, per quanto la fetta di utenza interessata sia inferiore.

Numeri, nomi e responsabili del disastro dei navigatori costantemente insicuri e bacati sono quelli di uno studio portato alla luce da Google, IBM e Istituto federale di Tecnologia svizzero di Zurigo che, analizzando la sterminata userbase del colosso di Mountain View (precisamente i dati di 1,408 miliardi di navigazioni), hanno messo insieme un quadro dai contorni a dir poco allarmanti, in cui il disastro della sicurezza online non è più un'opinione ma un semplice dato di fatto.

Gli esperti hanno scandagliato il database dei dati raccolti da Google, informazioni non personali e non riconducibili al singolo utente, per misurare il livello di utilizzo dei maggiori browser disponibili (Internet Explorer 7, Mozilla Firefox 2, Opera 9 ed Apple Safari 3).
Dalla ricerca, condotta su un periodo che va da gennaio 2007 a giugno 2008, sono stati esclusi Internet Explorer 6, Firefox 3 e Opera 8 anche se, in particolare nel caso di IE6, è possibile ricavare informazioni indirette sulla perdurante presenza online delle vecchie versioni dei browser. Internet Explorer 7 viene infatti utilizzato da un 47,6% del totale del milione e passa di utenti di tutte le versione di IE individuate, e dunque ne consegue che oltre il 50% degli utenti del navigatore Microsoft non ha ancora abbandonato le vecchie versioni del browser.

I più virtuosi sono gli utenti del panda rosso, visto che oltre il 92% dell'utenza di Firefox 2 utilizza la versione più aggiornata del software disponibile. Non molto distante da Firefox arriva Opera 9 con una percentuale del 90%, mentre Safari 3 finisce in mezzo davanti a IE con il 70,2% degli utenti totali del browser della Mela.

Botnet, malware, rootkit, trojan, exploit hanno dunque gioco facile nello sfruttare Internet Explorer 6 per i loro sordidi scopi, adoperando ancora oggi il vecchio browser come porta privilegiata di penetrazione nei sistemi non aggiornati.

Più che di un problema si potrebbe dunque parlare di un'ecatombe di buone intenzioni - quelle di Microsoft e della sua volontà di fare piazza pulita di IE6 - e di scarsa sensibilità degli utenti a cosa potrebbe realmente accadere, qualora un trojan-keylogger prendesse il controllo del sistema e cominciasse a registrare i numeri della carta di credito e debito usata per fare acquisti online.

Un'ecatombe che, secondo i suggerimenti delle società che hanno contribuito allo studio, andrebbe affrontata con strumenti di comprovata efficacia come la procedura di aggiornamento automatico di Firefox, o magari etichettando i browser con una data di scadenza, come il cibo. Se l'utente venisse avvertito che il software è "andato a male" da un tot di giorni, probabilmente vedrebbe la cosa da una prospettiva diversa e aggiornerebbe con maggior frequenza quella che è la finestra costantemente aperta su Internet dai computer di tutto il mondo.

Alfonso Maruccia
192 Commenti alla Notizia Sicurezza su Internet? Eh? Che roba è?
Ordina
  • Chi è senza peccato scagli la prima pietra, diceva qualcuno.

    IE6 come tutti i prodotti Microsoft ha le sue brave genialità, mediocrità e falle.

    Ma se i concorrenti sono perfetti, mi spiegate perchè Firefox continua a rilasciare patch in continuazione e per accedere alla intarnet di una notissima azienda italiana bisogna usare una versione id Opera vecchia di anni perchè mi dicono ci sono problemi di compatibilità con le nuove versioni?

    Saluti
    non+autenticato
  • Rilasciare aggiornamenti significa correggere gli errori riscontrati su quel software. Quindi, ironia della sorte, più aggiornamenti vengono rilasciati, più quel software sarà sicuro. Certo se ne rilasciano uno ogni due giorni vuol dire che quel software è stato scritto un po' maluccio (per non dire di peggio), ma non i sembra il caso di Firefox 2, che dal suo rilascio ha visto (solo) 15 aggiornamenti (fin'ora). Firefox 3 è un software diverso, nuovo. Condivide certamente parti del codice con la versione 2, ma ne ha tanto nuovo, quindi aspettiamoceli e speriamoli pure questi aggiornamenti. Tuttavia è bene aggiornare, entro un tempo ragionevole (1-2 mesi) alla nuova versione, anche per Firefox.

    Per quanto riguarda invece la questione Opera vecchia versione per l'accesso alla intranet di cui parli, direi che questa notissima azienda italiana, non sa fare il suo mestiere. Certo non conosco i dettagli ne del problema, ne di cosa offra la intranet di cui parli, ma so per certo che nel settore informatico, nulla è impossibile. È solo una questione di tempo (e denaro). Se una cosa richiede troppo tempo e/o troppo denaro e/o non ce la si può permettere, non la si fa e si da la colpa a qualcun altro. Se è una notissima (e quindi credo anche grossa) azienda italiana, la mancata compatibilità e quasi sicuramente da imputare a una cattiva volontà. Tutto qui.
    non+autenticato
  • un mio amico ha un internet point, sui pc dei clienti c'è ie6, e non può mettere ie7 perché il software di gestione dei pc per i clienti non è compatibile, funge solo con ie6.
    Dovrebbe spendere un sacco di soldi per aggiornare i pc con un nuovo software compatibile ma chi glielo fa fare?
    -----------------------------------------------------------
    Modificato dall' autore il 09 luglio 2008 13.57
    -----------------------------------------------------------
  • : non lo aggiorno perché non lo uso! Opera funzia benissimo e per i siti standard-incompatibili si usa firefox...
    non+autenticato
  • Ok, ma se non lo usi non fai statistica. L'articolo parla di utenti di IE6 che lo aggiornano pur usandolo.
    non+autenticato
  • - Scritto da: Polemik
    > Ok, ma se non lo usi non fai statistica.
    > L'articolo parla di utenti di IE6 che lo
    > aggiornano pur
    > usandolo.

    Rettifica: "che NON lo aggiornano pur usandolo"
    non+autenticato
  • IE7 è inusabile per navigare con siti con molte immagini!

    La memoria occupata sale sempre di più nonostante non faccia aprire finestre in contemporanea (né quelle robe che non uso, non mi ricordo come si chiamano, pagine web ma in un'unica fnestra del browser, come aveva iniziato a fare firefox).

    E quando arriva ad occupare 100-200 mega di ram in memoria il sistema si satura e non funziona più. I programmi non partono, i menù tasto destro non si aprono.

    Allora chiudo il browser. Se sono fortunato la situazione si sblocca perché rilascia la memoria (a proposito, ho 896mega destinati a ram e quasi totalmente liberi, perché cavolo si incarta tutto se un programma ciuccia 100-200 mega???).

    A volte però è così incasinato che non riesce a chiudersi. Si chiude la finestra ma ie rimane in memoria.

    Allora ctrl alt del e lo killo col task manager.

    Quando sono proprio sfigato, c'è troppa poca ram anche per il task manager! Perché è un programma che viene lanciato al ctrl alt del (non potevano ficcarlo nel kernel un servizio così basilare???).

    Se non parte neanche il task manager non rimane che spegnere e riaccendere.

    Una cosa del genere non mi succedeva MAI con ie6.x

    Con IE 7 invece mi succede SEMPRE! Quando navigo su siti con molte immagini.

    Che schifo. Ma l'hanno mai testato provando ad usarlo davvero quel ..... di browser?
    non+autenticato
  • > Che schifo. Ma l'hanno mai testato provando ad
    > usarlo davvero quel ..... di
    > browser?

    Sì, esattamente quanto hanno testato Vista. Sorride
    non+autenticato
  • smetterla di andare sui siti porno no eh?Occhiolino
    non+autenticato
  • Il browser internet explorer è radicato profondamente nell'installazione del sistema operativo, non è un'applicativo qualsiasi. Questa decisione di maicrosoft è stata pessima a mio avviso, e in ogni caso è sempre meglio usare browser diversi, IE è finito.

    Una volta c'era IEradicator per win98, dubito che sulle ultime versioni di windows funzioni ancora però.
    non+autenticato
  • Non è stata una scelta pessima.

    Microsoft ha voluto fregare l'antitrust durante la causa Netscape radicando le librerie di Internet Explorer dentro al sistema operativo. Per impedire che il DOJ obbligasse Microsoft a vendere il sistema operativo senza browser, e quindi, stando a quello che sperava Microsoft, impedirle di "impossessarsi" del Web. Cioè fare in modo che chiunque volesse andare su Internet avesse dovuto avere Windows+Explorer.
    non+autenticato
  • IL problema è solo e solamente WGA e l'incompatibilità con windows 2000.

    Se IE7 fosse installabile su windows2000 la percentuale schizzerebbe al massimo

    Se IE7 non richiedesse di farsi i fatti tuoi e soprattutto di passare il WGA (perché lo chiede ancora, non è cambiato niente, checché ne sia stato detto qui - basta controllare l'hash del "prima" e del "dopo" ... è sempre identico) tutti quelli che hanno XP craccato (e non sono certamente pochi) passarebbero a IE7

    se windows update non richiedesse per forza di usare Internet Exploder e anche il sistema operativo, certamente molti che usano firefox abbandonerebbero direttamente IE, in toto, disinstallandolo.

    Se le applicazioni 2.0 e tanta altra robetta funzionasse correttamente e completamente su Opera (cosa che non è, vedi le google apps) ci sarebbero anche altre alternative.

    I motivi seri ci sono. ricordatevi soprattutto che win2000 continua ad essere usato moltissimo nelle aziende e ne hanno ben ragione, perché le aziende internamente non sono affatto obbligate a stare dietro alle innovazioni markettare: fanno quello che gli serve e basta, non quello che gli ordina un altro vendor.

    che rilascino aggiornamenti di sicurezza e tappino le falle sui prodotti vecchi, piuttosto.

    Se in un'automobile di 15 anni fa si scopre un difetto MORTALE, la ditta produttrice si attiva comunque subito

    Win2000 va benissimo, IE6 renderizza velocissimamente.

    IE7 è lento, IE7 è incompatibile con prodotti non nuovissimi e ci sta tanto anche ad aprire un nuovo tab

    e anche l'interfaccia non mi piace granché
    non+autenticato
  • - Scritto da: ma smettiamol a
    > IL problema è solo e solamente WGA e
    > l'incompatibilità con windows
    > 2000.

    IE 7 non ha più il WGA


    > Se IE7 fosse installabile su windows2000 la
    > percentuale schizzerebbe al
    > massimo

    Oddio non credo che win2000 sia cosi largamente diffuso verso internet, però è anche vero che non gli costava niente, mettere IE7 anche per win 2000.


    > Se IE7 non richiedesse di farsi i fatti tuoi e
    > soprattutto di passare il WGA (perché lo chiede
    > ancora, non è cambiato niente, checché ne sia
    > stato detto qui - basta controllare l'hash del
    > "prima" e del "dopo" ... è sempre identico) tutti
    > quelli che hanno XP craccato (e non sono
    > certamente pochi) passarebbero a
    > IE7

    IE 7 non fa nessuno controllo WGA da tempo.


    > se windows update non richiedesse per forza di
    > usare Internet Exploder e anche il sistema
    > operativo, certamente molti che usano firefox
    > abbandonerebbero direttamente IE, in toto,
    > disinstallandolo.


    Su Vista, infatti non devi più usare IE per usare il windows update.

    > Se le applicazioni 2.0 e tanta altra robetta
    > funzionasse correttamente e completamente su
    > Opera (cosa che non è, vedi le google apps) ci
    > sarebbero anche altre
    > alternative.

    Il la colpa è unicamente di Google, che per proteggere il suo investimento, che è Firefox, ha fatto in modo di rendere difficile la fruibilità dei suoi servizi con Opera.
    http://operawatch.com/news/2007/01/how-to-make-goo...

    Non ha caso c'è stato uno che ha aggirato con poco l'incompatibilità artificiosa.


    > I motivi seri ci sono. ricordatevi soprattutto
    > che win2000 continua ad essere usato moltissimo
    > nelle aziende e ne hanno ben ragione, perché le
    > aziende internamente non sono affatto obbligate a
    > stare dietro alle innovazioni markettare: fanno
    > quello che gli serve e basta, non quello che gli
    > ordina un altro
    > vendor.

    Infatti quando usci XP, la microsoft aveva detto che l'unico sistema operativo che supportava oltra a quello, era il 2000, quindi la migrazione non fu fatta verso XP per moltissimo tempo.


    > che rilascino aggiornamenti di sicurezza e
    > tappino le falle sui prodotti vecchi, piuttosto.

    Scherzi ? Costa fatica! Tra l'altro avevano deciso di usare NT pure in ambiente domestico appunto per aiutare la retrocompatiblità.....

    > Se in un'automobile di 15 anni fa si scopre un
    > difetto MORTALE, la ditta produttrice si attiva
    > comunque
    > subito

    Hmmmm si, però fino ad ora nessuno è morto per un bug di windows, almeno direttamente. Tra l'altro la microsoft nella sua licenza, respinge eventuali responsabilità dei danni arrecati dal suo software.

    > Win2000 va benissimo, IE6 renderizza
    > velocissimamente.

    Brrr...prova Firefox o Opera (Safari in teoria girerebbe sul 2000)


    > IE7 è lento, IE7 è incompatibile con prodotti non
    > nuovissimi e ci sta tanto anche ad aprire un
    > nuovo
    > tab
    >
    > e anche l'interfaccia non mi piace granché

    Almeno ie 7, ha iniziato a supportare un pò gli standard.
    Sgabbio
    26178
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 20 discussioni)