2003/01/14

[IxT] #2003-003 (14/1/2003). Microsoft ActiveSeX

I più nottambuli tra voi, quelli che hanno letto subito il mio precedente, frettoloso messaggio di avviso, avranno avuto il dubbio piacere di essere testimoni della sorprendente gaffe di Microsoft, che si è trovata a invitare gli utenti a visitare un sito porno.

Infatti come dicevo nel messaggio di poco fa, alle due e venti di stamattina (14/1/03, ora italiana) il sito Fark.com ha segnalato che questa pagina autentica del sito Microsoft, dedicata all'assistenza tecnica di Outlook,

http://support.microsoft.com/default.aspx?scid=kb;en-us;257473

conteneva quattro link, il secondo dei quali, Area Code RX (http://www.areacoderx.com), portava a un sito pornografico. Se questo genere di siti vi offende, non apritelo, è veramente spinto. Ecco un'immagine della pagina Microsoft originale:

sito porno Microsoft

Quarantacinque minuti dopo la prima segnalazione, la pagina era stata rimossa, ma non prima che qualcuno ne catturasse una copia, come quella che trovate qui (attenzione: il link porta a un'immagine non adatta a tutti i palati)

http://www.larsontown.com/images/fark/screenshot2.jpg

e che comprende sia la pagina Microsoft originale, sia una delle meno spinte fra le varie pagine pornografiche che si aprivano cliccando sul link presente nella pagina Microsoft.

Notare che negli USA erano le otto di sera, non le due del mattino, quando è successo il fatterello. Quindi nel giudicare la prontezza della reazione di Microsoft occorre tenere conto del fatto che nessuno è stato buttato giù dal letto.

Che cosa è successo? Microsoft è stata "bucata"? Improbabile. E' molto più plausibile che il nome di dominio www.areacoderx.com appartenesse originariamente a una società che realizzava un prodotto utilizzabile con Outlook e per questo citato dal sito Microsoft, ma che poi la società non abbia rinnovato il canone necessario per conservare il nome di dominio e l'abbia invece rilevato il solito pornografo.

Microsoft semplicemente non si è accorta del fatto che un link che prima portava a un sito regolare aveva cambiato padrone. Un peccatuccio, insomma, buono per farsi due risate, ma utile anche come promemoria di quanto sia difficile garantire la sicurezza e che proprio per questo avere un sistema che obbliga l'utente ad accettare automaticamente gli aggiornamenti del proprio software (come indicato nella licenza di Windows Media Player 9, per esempio) significa esporre l'utente a rischi notevoli.

Che succede, infatti, se uno di questi peccatucci si intrufola in un aggiornamento automatico? Il giudice, la moglie, il capo, il cardinale vi crederanno se dite che quelle acrobazie carnali ve le ha messe Microsoft nel PC?

Ilarità a parte, è anche per questo che è importante riferire e documentare questi episodi, affinché ne rimanga traccia: costituiscono un precedente che potrebbe scagionare un innocente.

Ciao da Paolo.

 

Questo articolo è una ripubblicazione della newsletter Internet per tutti che gestivo via mail all’epoca. L’orario di questa ripubblicazione non corrisponde necessariamente a quello di invio della newsletter originale. Molti link saranno probabilmente obsoleti.

Nessun commento:

Posta un commento

Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.

Pagine per dispositivi mobili