giovedì 3 luglio 2008

Sicurezza su Internet? Eh? Che roba è?

Autore : Alfonso Maruccia per Puntoinformatico.it

Roma - Microsoft potrà anche strapparsi le vesti nel richiamare la propria utenza all'aggiornamento - teoricamente obbligatorio - di Internet Explorer, ma molti utenti non ne vogliono sapere di passare dalla versione 6 del browser alla più recente 7.0. Il risultato è una minaccia costante alla sicurezza generale della Rete, anche se per i browser open source la situazione appare molto migliore, per quanto la fetta di utenza interessata sia inferiore.

Numeri, nomi e responsabili del disastro dei navigatori costantemente insicuri e bacati sono quelli di uno studio portato alla luce da Google, IBM e Istituto federale di Tecnologia svizzero di Zurigo che, analizzando la sterminata userbase del colosso di Mountain View (precisamente i dati di 1,408 miliardi di navigazioni), hanno messo insieme un quadro dai contorni a dir poco allarmanti, in cui il disastro della sicurezza online non è più un'opinione ma un semplice dato di fatto.

Gli esperti hanno scandagliato il database dei dati raccolti da Google, informazioni non personali e non riconducibili al singolo utente, per misurare il livello di utilizzo dei maggiori browser disponibili (Internet Explorer 7, Mozilla Firefox 2, Opera 9 ed Apple Safari 3).
Dalla ricerca, condotta su un periodo che va da gennaio 2007 a giugno 2008, sono stati esclusi Internet Explorer 6, Firefox 3 e Opera 8 anche se, in particolare nel caso di IE6, è possibile ricavare informazioni indirette sulla perdurante presenza online delle vecchie versioni dei browser. Internet Explorer 7 viene infatti utilizzato da un 47,6% del totale del milione e passa di utenti di tutte le versione di IE individuate, e dunque ne consegue che oltre il 50% degli utenti del navigatore Microsoft non ha ancora abbandonato le vecchie versioni del browser.

I più virtuosi sono gli utenti del panda rosso, visto che oltre il 92% dell'utenza di Firefox 2 utilizza la versione più aggiornata del software disponibile. Non molto distante da Firefox arriva Opera 9 con una percentuale del 90%, mentre Safari 3 finisce in mezzo davanti a IE con il 70,2% degli utenti totali del browser della Mela.

Botnet, malware, rootkit, trojan, exploit hanno dunque gioco facile nello sfruttare Internet Explorer 6 per i loro sordidi scopi, adoperando ancora oggi il vecchio browser come porta privilegiata di penetrazione nei sistemi non aggiornati.

Più che di un problema si potrebbe dunque parlare di un'ecatombe di buone intenzioni - quelle di Microsoft e della sua volontà di fare piazza pulita di IE6 - e di scarsa sensibilità degli utenti a cosa potrebbe realmente accadere, qualora un trojan-keylogger prendesse il controllo del sistema e cominciasse a registrare i numeri della carta di credito e debito usata per fare acquisti online.

Un'ecatombe che, secondo i suggerimenti delle società che hanno contribuito allo studio, andrebbe affrontata con strumenti di comprovata efficacia come la procedura di aggiornamento automatico di Firefox, o magari etichettando i browser con una data di scadenza, come il cibo. Se l'utente venisse avvertito che il software è "andato a male" da un tot di giorni, probabilmente vedrebbe la cosa da una prospettiva diversa e aggiornerebbe con maggior frequenza quella che è la finestra costantemente aperta su Internet dai computer di tutto il mondo.

Fonte : Puntoinformatico.it
Posta un commento