Un brutto regalo di Natale per tutti gli internauti che usano il Browser Internet Explorer.
Una “grave” falla di sicurezza è stata segnalata dal produttore di antivirus Trend Micro e dalla stessa Microsoft.
Trend Micro rileva che la falla di sicurezza “0 day” è tutt’ora irrisolta e rischia di mettere in serio pericolo i dati sensibili (password, codici di sicurezza, dati utente, ecc.) di milioni di utetni in tutto il mondo che usano il Browser di casa Microsoft.
Ormai il virus ha infettato oltre 10.000 siti web e il cosniglio che viene dalla Microsoft è quantomeno originale: “Non usate il Browser Internet Explorer, ma utilizzate un altro offerto dalla concorrenza”.
Insomma il consiglio è quello di ripiegare sui vari Opera, Firefox, Chrome, Safari, ecc.
Per dare un annuncio simile il problema sembra essere molto serio.
La falla di sicurezza permette agli hacher di entrare nel PC dell’utente che ha visitato un normale sito con Internet Explorer e di fare letteralmente quello che vuole.
La falla riguarda tutte le versioni di Internet Explorer (compresa la beta 8).
Almeno fino al 9 gennaio 2009 sembra che dovremmo mettere in soffitta Internet Explorer, dato che fino a tale data Microsoft potrebbe non rilasciare nessuna Patch e lasciare in balia degli hacker milioni di utenti durante le festività natalizie.
Molti si domanderanno: Ma i tecnici Microsoft sono in ferie?
Penso proprio che i tecnici siano in ferie: da sempre! Il problema di microsoft stà nel non essere un azienda solida: i vari settori dovrebbero essere più uniti tra di loro e bisognerebbe fare più test prima di rilasciare software.
Non condivido la tua frase su “lasciare in balia degli hacker milioni di utenti durante le festività natalizie.”
Gli hacker non fanno quello che dici tu, e seguono un comportamento etico che poche persone al mondo fanno!
Quelli di cui parli sono i cracker. Ti consiglio di leggerti il Jargon file per evitare di far brutte figure con gli hacker o con chi in quegli ideali ci crede veramente!
Jargon file versione originale di Eric Raymond: http://www.catb.org/~esr/jargon/
Jargon file tradotto in italiano: http://jhanc.altervista.org/jargon/Intro.html
Ciao e complimenti per il blog
Caro mottiden grazie della segnalazione.
In effetti a volte si tende a confondere le terminologie e così si tende a unire gli hacker con i più temuti cracker.
Infatti diversa è la filosofia che stà alla base di questi concetti.
A presto.