Transmenu powered by JoomlArt.com - Mambo Joomla Professional Templates Club

Microsoft torna ancora a far parlare di sè per l'allarme di una vulnerabilità nel browser Internet Explorer.

Il problema riguarda l'XmlHttpRequest, un oggetto JavaScript che consente di inviare richieste raw HTTP tramite uno script. Una gestione poco corretta non permette un controllo sui dati prima che vengano importati, quindi una richiesta "malevola" potrebbe penetrare senza problemi all'interno del browser, e, conseguentemente, nel sistema operativo. Le conseguenze possibili sarebbero: la manipolazione dei dati immagazzinati nel computer vulnerabile e attacchi HTTP.

La falla è stata dichiarata da Secunia "moderatamente critica" e basta impostare il livello di sicurezza su "alto" per scongiurarne gli effetti a breve termine.

Il punto è un altro. Negli ultimi tempi gli allarmi relativi ai software di Microsoft sono stati parecchi, soprattutto quelli che riguardano il browser Internet Explorer. Come nei casi precedenti anche questa falla affligge tutti i sistemi Windows XP, anche se "patchati" con il SP2 (la raccolta di aggiornamenti di sicurezza che doveva risolvere la maggior parte dei problemi del sistema più utilizzato del momento). I prodotti di Microsoft sono prodotti proprietari, quindi vengono proposti all'utenza in cambio di un prezzo, che spesso e volentieri non è così abbordabile per tutti. 

I programmi della casa di Redmond sono venduti con una particolare strategia che punta alla loro massima diffusione (fin qui niente di male, sono logiche di mercato), ma anche alla loro non compatibilità con prodotti terzi (risultato: se due usano Microsoft, il terzo si deve assolutamente adattare oppure è tagliato fuori). E per tale comportamento Microsoft è stata più volte accusata di monopolio e riconosciuta colpevole. Il risultato è che in capo a un tot di anni Windows e co sono praticamente diventati uno standard.

Questo in particolare è successo per il browser Internet Explorer, che fino allo scorso inverno ha sbaragliato completamente tutta la concorrenza, diventando il più utilizzato in Rete con una percentuale che si aggirava intorno al 97%.

Un browser che, ricordiamolo, è stato integrato completamente nel sistema operativo, a tal punto da non poter essere disinstallato o buttato nel cestino. 

Comunque sia oggi Internet Explorer 6, a distanza di quasi quattro dal suo rilascio, continua ad avere delle vere e proprie ondate di allarmi vulnerabilità (quelle rilevanti nell'ultimo mese sono almeno tre) e l'utenza sta iniziando a stancarsi.

Articoli correlati:

SP2 (anche in italiano) per Microsoft Office 2003
Firefox 1.0.7 risolve rapidamente due gravi falle
Altro bug per Internet Explorer
Le prime novità della beta 2 di Internet Explorer 7
Microsoft rinvia il patch day
I virus di agosto 2005
Ancora una falla per Internet Explorer
Nuova falla delle immagini per Internet Explorer
Una falla grave e senza patch per Internet Explorer
Internet Explorer a rischio anche quando si usa Firefox
Non ci sarà Internet Explorer 7.0 per chi usa Windows 2000
Ancora IE 6.0: una patch che non patcha?