Hacking Labs Associazione

Microsoft Internet Explorer per Francia e Germania pericoloso

“In Francia e Germania le autorità diffondono una nota: non usate Internet Explorer. Alla base della vicenda c'è una vulnerabilità relativa a Internet Explorer versione 6 su sistema operativo Windows XP. Lo stesso problema di sicurezza starebbe alla base del contenzioso tra Google governo cinese”


Francia e Germania contro Internet Explorer

"Il governo tedesco agli utenti: «Non usate Explorer»"," Explorer, anche la Francia lancia l'allarme". Sono questi i titoli di alcuni dei principali quotidiani online dedicati a una vicenda che merita un minimo approfondimento. Riportiamo il calendario a qualche giorno fa e per rinfrescare la memoria segnaliamo questo link dedicato alla vicenda in cui Google e Governo cinese si trovano a confrontarsi. Google ha rilevato alcune violazioni dei propri sistemi informatici notando accessi indesiderati ad alcuni account di posta elettronica: tali caselle email sarebbero per di più riconducibili ad alcuni attivisti cinesi per i diritti umani.

Da Mountain View vengono chieste spiegazioni alle autorità cinesi con la minaccia da parte di Google di sospendere ogni attività in Cina: Google parrebbe disposta a rinunciare alle enormi opportunità di business legate ai forti tassi di crescita del mercato IT in Cina e all'elevato numero di utenti potenzialmente raggiungibile. Per il momento il governo cinese non ha dato importanti riscontri, e pure le autorità americane si sono fatte avanti per far chiarezza sull'accaduto: oltre a Google ci sarebbero altre 30 aziende fatte oggetto di attacchi informatici provenienti dalla Cina. La vicenda è ancora tutta da chiarire nei suoi dettagli e, forse, ai giornali giungerà solo una parte di tali informazioni.

Questi appena descritti sono in estrema sintesi i fatti di cronaca a cui però si deve aggiungere un dettaglio essenziale e importante per poter comprendere i titoli dei quotidiani citati in apertura. Stando a quanto identificato da molti esperti di sicurezza informatica, tra i quali i tecnici di McAfee, alla base degli attacchi subiti da Google e dai già citati account Gmail vi sarebbe una vulnerabilità di alcune versioni datate di Internet Explorer.

Sarebbe proprio la vulnerabilità di Internet Explorer ad aver scatenato un putiferio in Europa tanto da indurre il Bundesamt fuer Sicherheit in der Informationstechnik - l'Ufficio Federale responsabile per la sicurezza informatica - a diffondere un comunicato nel quale invita a non usare Internet Explorer senza se e senza ma. Anche disattivando ActiveX e impostando il più alto livello di sicurezza Internet Explorer nelle versioni 6, 7 e 8 viene definito insicuro da BSI e gli utenti sono invitati a utilizzare browser alternativi.

Alla presa di posizione delle autorità tedesche fa eco un'analoga dichiarazione del CERTA (Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatique) francese. Il messaggio è in sostanza il medesimo: utilizzate un browser alternativo.

A tutte queste dichiarazioni si contrappongono altre prese di posizione non così convinte della pericolosità di Internet Explorer, o meglio non convinte che altre alternative possano offrire condizioni di utilizzo veramente sicure all'utente finale. Sophos prende chiaramente posizione a fianco di Microsoft e nel blog di Graham Cluley - senior technology consultant - si legge:

“Sembra che i governi europei facciano a gara a mettere in guardia gli utenti e gli enti pubblici contro i pericoli di Internet Explorer, invitandoli a non utilizzare questo strumento fino a quando Microsoft non avrà risolto i problemi di sicurezza ma non bisogna agire in modo avventato! Spingere gli utenti ad abbandonare Internet Explorer può essere rischioso in quanto non tutti sono a proprio agio nell’utilizzare altri browser e potrebbero dunque riscontrare dei problemi nel supporto, soprattutto in considerazione del fatto che alcune applicazioni web-based non funzionano adeguatamente senza Internet Explorer. Cambiare browser ha senso solo se l’utente ha una buona conoscenza del nuovo strumento prescelto. Questo è il classico caso in cui potrebbe essere meglio non lasciare la strada vecchia per quella nuova, a meno di non conoscere perfettamente l’alternativa che si è deciso di seguire”.
autore
di Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo. , pubblicato il 19 Gennaio 2010 www.hwfiles.it
 
Back to top

We use cookies to improve our website and your experience when using it. Cookies used for the essential operation of the site have already been set. To find out more about the cookies we use and how to delete them, see our privacy policy.

I accept cookies from this site.

EU Cookie Directive Module Information