Cerca nel blog

2010/03/19

Internet Explorer 9 in arrivo, 6 e 7 da mollare o patchare

Rattoppate Explorer 6 e 7 o passate all'8. In attesa del 9


Questo articolo vi arriva grazie alle gentili donazioni di "eleonora.maz*" e "kassandra*".

Ennesima falla, ed ennesimo rattoppo, per Internet Explorer 6 e 7, programmi di navigazione che molti si ostinano a usare nonostante siano sostanzialmente obsoleti, tanto che Microsoft ha già rilasciato da tempo la versione 8 e già offre i primi assaggi della 9.

No, la falla non è quella che si attiva pigiando il tasto F1 descritta un paio di settimane fa: è un'altra. Questa è stata segnalata da Microsoft in un advisory (il 981374) il 9 marzo scorso, e come la precedente consente di prendere il controllo del computer della vittima se la vittima in questione naviga usando Internet Explorer versioni 6 o 7 e visita un sito-trappola oppure un sito normale nel quale è stato iniettato il codice che attiva la falla.

Microsoft dice che questa vulnerabilità viene già sfruttata dai criminali informatici per "attacchi mirati" e ha predisposto un rattoppo apposito che va eseguito manualmente (non fa parte degli aggiornamenti automatici di Windows). Ma si tratta di una correzione che può causare disagi, impedendo per esempio di stampare, secondo The Register. È sempre meglio che trovarsi infettati con un software ostile che ruba password e numeri di carte di credito, ma comunque scomodo.

Ma perché Microsoft continua a pubblicare rattoppi per versioni del suo browser così obsolete? La versione corrente è la 8, che compie un anno proprio oggi, e la 9 è in arrivo. Il fatto è che molti utenti non vogliono o non possono migrare a browser più moderni e sicuri perché hanno realizzato siti e software su misura (una volta si diceva "ottimizzati") per IE6 o 7, invece di realizzarli in modo conforme ai veri standard della Rete, e adesso si trovano in un guaio e si aspettano che Microsoft li salvi. Non dicano che non erano stati avvisati.

E così, secondo i dati aggiornati a febbraio di NetMarketShare, il 34% degli utenti di Internet Explorer è ancora fermo alla versione 6 e il 22% è alla 7. Non è chiaro per quanto tempo ancora Microsoft continuerà a supportare pazientemente questi tiratardi. Il guaio è che l'uso di browser obsoleti e vulnerabili aiuta la diffusione di software ostile e quindi inquina Internet per tutti, non soltanto per chi non si aggiorna.

Intanto Microsoft ha annunciato la versione 9 di Internet Explorer, una cui anteprima molto grezza, orientata principalmente agli sviluppatori, è già disponibile per lo scaricamento: promette maggiore velocità nella visualizzazione delle pagine e nell'esecuzione di Javascript, che è essenziale per l'uso delle pagine Web dinamiche di oggi, come quelle di Facebook o Gmail; supporta l'HTML5, che permette di includere video nelle pagine Web senza ricorrere a Flash, mettendo quindi IE9 in pari con i browser della concorrenza; gestisce la grafica vettoriale (SVG); e offre maggiore compatibilità con gli standard di formattazione delle pagine Web tramite CSS3. Ma attenzione: Internet Explorer 9 funziona soltanto su Windows Vista e Windows 7. Secondo ZDNet, non è prevista una versione per Windows XP.

Nessun commento: