Cerca nel blog

2010/03/19

Internet Explorer 9 in arrivo, 6 e 7 da mollare o patchare

Rattoppate Explorer 6 e 7 o passate all'8. In attesa del 9


Questo articolo vi arriva grazie alle gentili donazioni di "eleonora.maz*" e "kassandra*".

Ennesima falla, ed ennesimo rattoppo, per Internet Explorer 6 e 7, programmi di navigazione che molti si ostinano a usare nonostante siano sostanzialmente obsoleti, tanto che Microsoft ha già rilasciato da tempo la versione 8 e già offre i primi assaggi della 9.

No, la falla non è quella che si attiva pigiando il tasto F1 descritta un paio di settimane fa: è un'altra. Questa è stata segnalata da Microsoft in un advisory (il 981374) il 9 marzo scorso, e come la precedente consente di prendere il controllo del computer della vittima se la vittima in questione naviga usando Internet Explorer versioni 6 o 7 e visita un sito-trappola oppure un sito normale nel quale è stato iniettato il codice che attiva la falla.

Microsoft dice che questa vulnerabilità viene già sfruttata dai criminali informatici per "attacchi mirati" e ha predisposto un rattoppo apposito che va eseguito manualmente (non fa parte degli aggiornamenti automatici di Windows). Ma si tratta di una correzione che può causare disagi, impedendo per esempio di stampare, secondo The Register. È sempre meglio che trovarsi infettati con un software ostile che ruba password e numeri di carte di credito, ma comunque scomodo.

Ma perché Microsoft continua a pubblicare rattoppi per versioni del suo browser così obsolete? La versione corrente è la 8, che compie un anno proprio oggi, e la 9 è in arrivo. Il fatto è che molti utenti non vogliono o non possono migrare a browser più moderni e sicuri perché hanno realizzato siti e software su misura (una volta si diceva "ottimizzati") per IE6 o 7, invece di realizzarli in modo conforme ai veri standard della Rete, e adesso si trovano in un guaio e si aspettano che Microsoft li salvi. Non dicano che non erano stati avvisati.

E così, secondo i dati aggiornati a febbraio di NetMarketShare, il 34% degli utenti di Internet Explorer è ancora fermo alla versione 6 e il 22% è alla 7. Non è chiaro per quanto tempo ancora Microsoft continuerà a supportare pazientemente questi tiratardi. Il guaio è che l'uso di browser obsoleti e vulnerabili aiuta la diffusione di software ostile e quindi inquina Internet per tutti, non soltanto per chi non si aggiorna.

Intanto Microsoft ha annunciato la versione 9 di Internet Explorer, una cui anteprima molto grezza, orientata principalmente agli sviluppatori, è già disponibile per lo scaricamento: promette maggiore velocità nella visualizzazione delle pagine e nell'esecuzione di Javascript, che è essenziale per l'uso delle pagine Web dinamiche di oggi, come quelle di Facebook o Gmail; supporta l'HTML5, che permette di includere video nelle pagine Web senza ricorrere a Flash, mettendo quindi IE9 in pari con i browser della concorrenza; gestisce la grafica vettoriale (SVG); e offre maggiore compatibilità con gli standard di formattazione delle pagine Web tramite CSS3. Ma attenzione: Internet Explorer 9 funziona soltanto su Windows Vista e Windows 7. Secondo ZDNet, non è prevista una versione per Windows XP.

19 commenti:

Max Senesi ha detto...

Beh, vogliono proprio dare una spallata a XP, ma secondo me la gente non cambierà XP e si terrà IE8 finché verrà supportato e dopo anche. Visto il successone di Vista, speriamo meglio in 7. Chissà magari finalmente ci sarà una migrazione massiccia ad altri browser e finirà il primato di IE... Io almeno me lo auguro

Luca ha detto...

La mia banca, peraltro molto efficiente da altri punti di vista, ha ancora sui suoi portali di remote banking (privato e per aziende) la dicitura "Sito ottimizzato per la risoluzione 800x600 con Microsoft IE 6.0". Se me lo dice la banca...
Cariparma Banklink.Net
Cariparma Home banking

44rivax ha detto...

Beh..

come posso constatare personalmente (ho toccato di mano certi ambienti) le persone si ostinano ad usare windows 2000 (giuro - ce ne sono ancora funzionanti) e IE6 perchè la loro azienda non vuole spendere soldi (o non possono per altre ragioni) per comprare un nuovo OS Windows. O perchè NON HANNO UNA CULTURA (a loro discapito devo dire che hanno altro problemi per la testa)

Poi ci sono persone convinte che siano al sicuro perchè c'è qualcuno che controlla per loro (ditte private)...

Insomma, a mio parere la questione gira che ti rigira è sempre quasi la stessa: i soldi

Passare a Linux? Magari sapessero cosa sia!

Ted ha detto...

Boh, sulle percentuali W3C ha dati diversi:

http://www.w3schools.com/browsers/browsers_stats.asp

Niebla ha detto...

@44rivax:
"come posso constatare personalmente (ho toccato di mano certi ambienti) le persone si ostinano ad usare windows 2000 (giuro - ce ne sono ancora funzionanti) e IE6 perchè la loro azienda non vuole spendere soldi (o non possono per altre ragioni) per comprare un nuovo OS Windows. "

In grosse aziende con circa 600 pc nella sede principale ed altrettanti pc sparsi in altre sedi ti posso assicurare che col piffero che a seconda della moda del momento si aggiorna il sistema operativo.

in genere si pianificano migrazioni globali ogni tot anni e si usano standard interni. e quando hai uno standard interno non puoi ignorarlo semplicemente perchè è uscito un nuovo browser di tendenza.

esempio: 6 anni fa qui hanno migrato tutte le postazioni a windows2000. nell'ultimo anno è stata fatta la migrazione a windows xp.

è ragionevole presumere che per i prossimi 5 anni non si faranno ulteriori aggiornamenti di sistemi operativi.
problemi con i virus? che mi risulti attualmente zero problemi. gli utenti non hanno le autorizzazioni ad installare applicativi (regole di dominio). tanti utenti non possono nemmeno accedere ad internet e non possono attaccare dispositivi usb. gli aggiornamenti di sicurezza vengono installati dall'amministratore di dominio.

In questa situazione è normale che venga ancora usato internet explorer6 e non si tratta di non voler spendere, si tratta di continuare a far funzionare tutti i programmi dell'azienda.

Giulio GMDB© ha detto...

Anch'io lavoro in una grossa multinazionale ed ovviamente usiamo ancora IE6... Io per conto mio mi sono pure installato Firefox perchè non c'è paragone, ma alcune cose dell'intranet vengono visualizzate male...
Più l'azienda è grande e più sono lenti i cambiamenti.

gelty ha detto...

In questa situazione è normale che venga ancora usato internet explorer6 e non si tratta di non voler spendere, si tratta di continuare a far funzionare tutti i programmi dell'azienda.


Fregandosene bellamente della legge sulla privacy...

badp ha detto...

http://about.digg.com/files/blog/images/ie6_why.jpg

Ema ha detto...

Avevo scritto un bellissimo post con tanto di dati e riferimenti, ma mi si è cancellato, perciò vi faccio un riassunto:
Statistiche vere di un sito di un consorzio agrario:
IE (totale): 82 % (insomma, qui c'è lo zoccolo duro, gente che l'Apple la mangiano al massimo)
IE6: 28%
Win2000: 1%
(Dati di Feb 2010)

Quindi la storia di win2000 è una scusa, chi va con IE6 su internet lo fa in stragrande maggioranza con XP. E tanta pigrizia di aggiornare....

Mauro ha detto...

Cioè, fammi capire, il nuovo Explorer funzionerebbe sulle Windows-carrette (aka Vista) e non sull'unico Windows decente mai fatto dopo il 3.11 (cioè XP)?

Poveri noi :-(

Saluti,

Mauro.

Alessandro trinca ha detto...

In realtà, IE8 è disponibile anche per Windows Xp (presumo dal SP2), e Microsoft vedrebbe volentieri l'aggiornamento di tutte le versioni precedenti del browser. Il problema però è il supporto a Windows Xp, in scadenza nel 2014: fino a quel momento IE6 DEVE essere supportato.
Saluti

Francesco ha detto...

Boh, sulle percentuali W3C ha dati diversi:

Quelle sono statistiche relative ai browser che visitano il LORO sito: ovvero gente che ci tiene agli standard. Un campione per nulla rappresentativo.

roberto ha detto...

@ Gelty

Potresti spiegarmi quello che hai detto?

"Fregandosene bellamente della legge sulla privacy..."

Grazie milli.


P.s.

Complimenti a Paolo Attivissimo. E' la prima volta che scrivo, ma leggo sempre tutti gli articoli con interesse. Ciao

MOnSTEr ha detto...

"Non è chiaro per quanto tempo ancora Microsoft continuerà a supportare pazientemente questi tiratardi."

Paolo, è chiarissimo (insomma...):

Internet Explorer 6 on Windows XP Home Edition Service Pack 2: 13-Jul-2010
Internet Explorer 6 on Windows XP Home Edition Service Pack 3: Not Applicable.
Support ends 24 months after the next service pack releases or at the end of the product's support lifecycle, whichever comes first.

Windows XP Professional: 4/8/2014


Da quanto scritto sopra, si ricava che IE6 su XPSP3 sarà supportato fino alla scadenza naturale del supporto per WindowsXP, che come ben sai è stato prorogato fino al 2014.

MOnSTEr ha detto...

Per quanto riguarda i "tiratardi", lungi da me giustificare chicchessia... però se 5 anni fa (o ieri) ti sei fatto fare un'applicazione web ottimizzata per IE6 e ActiveX o Java, cambiare l'infrastruttura (cioè usare un IE standard ma che fa tutto il contrario di quello che faceva prima, oppure eliminare gli ActiveX per passare a Firefox) significa mettere a budget milioncini per rifarla. Moltiplica per N applicazioni e avrai lo scenario tipico di un ente statale o una grande azienda, entrambi attualmente in crisi nera. I know my chickens...

gelty ha detto...

@Roberto

Scusa il ritardo...
Beh, la legge sulla privacy dice di tener aggiornati tutti i sistemi che trattano dati, quindi le aziende DEVONO aggiornare i propri sistemi almeno una volta ogni 6 mesi. Il fatto che non lo si faccia (o in alcuni casi si usino sistemi non piu' supportati) va contro quello che dice la legge.

roberto ha detto...

@ Gelty

Grazie, sei stato gentilissimo e chiarissimo.

ByZ-2K ha detto...

Ciao Paolo

ti porto il mio esempio, io ho Windows XP con Internet Explorer 7. Perche'? semplicemente perche' e' il default aziendale. Tieni conto anzi che ho gia' fatto passi avanti installando la versione 7 di IE, perche' in realta' il default sarebbe IE 6.
E il bello e' che ci sono dei portali interni dell'azienda su cui noi dobbiamo per forza accedere, che gia' con IE 7 danno una marea di errori, tempo fa ho provato a segnalarli e mi hanno risposto che sono stati realizzati per IE6 e di fare il downgrade..
Passare ad altri browser non se ne parla, e ad altri sistemi operativi non e' nemmeno pensabile.
Analogamente non c'e' alcun modo di far pressione sull'azienda perche' aggiorni il SW dei pc.
E tieni conto che non parlo di una piccola "realta'", anzi...

Van Fanel ha detto...

Nella nostra azienda dobbiamo usare IE6 e ci è tassativamente vietato installare qualsiasi altra versione di IE. Anche Automatic Update, che a casa mi ha suggerito di installare le versioni nuove di IE quando sono uscite, in ufficio è taroccato (passa da un server SUS aziendale) in modo da ignorarle e non mostrarle all'utente. E no, nemmeno la mia è una "piccola realtà".
E dire che tra i nostri prodotti ce n'è uno che deve funzionare per tutte le versioni di IE, quindi il team di sviluppo le deve installare per testarle, ma non per navigarci.

Io e molti altri colleghi usiamo Firefox ... semplicemente perché non c'è scritto esplicitamente da nessuna parte che è vietato usare Firefox! tuttavia i server dell'intranet aziendale non funzionano con Firefox, quindi resta solo IE6 :(((