Come proteggersi dai bug in IE6,7 e 8?

Heaver-V1-348x196

Affrettati ad aggiornare il browser! Microsoft ha recentemente avvertito che Internet Explorer 6,7 e 8 sono vulnerabili ad un bug esecuzione di codice remoto. Si rileva anche che è stato già riscontrato un tentativo di sfruttare questo bug in IE8. Per fortuna, IE 9 e 10 non sono interessati. Se potete aggiornarli, fatelo immediatamente.

Microsoft spiega che nella modalità predefinita, Internet Explorer che si trova sul Windows Server 2003, 2008 e 2008 R2 non è vulnerabile. Microsoft Outlook, Microsoft Outlook Express e Windows Mail, non sembrano essere colpiti, grazie alla maggiore restrizione di Java Script e ActiveX. Se non è possibile aggiornare il browser a IE 9 e 10 per motivi tecnici o di lavoro, meglio passare a Firefox o Chrome, vi terrà al sicuro da questa specifica vulnerabilità.

Se non è possibile procedere a nessuna delle due opzioni, c’è un modo di raggirare il problema. La configurazione dell’Enhanced Mitigation Experience Toolkit di Microsoft renderà difficile per i malintenzionati sfruttare questa vulnerabilità. Usando la funzione Security Zone di IE, puoi bloccare i controlli ActiveX e l’esecuzione di JavaScript. In alternativa, bisogna configurare Internet Explorer in modo che chieda l’autorizzazione prima di eseguire qualsiasi script. Potrebbe non essere piacevole navigare sul web in questo modo, ma è sempre meglio che esporsi ad un rischio nella sicurezza.

Microsoft sta decidendo se rilasciare una patch, ma non ha ancora stabilito i tempi. Se necessario, rilascerà la patch anche fuori ciclo, per il sollievo di chi è stato già affetto dal bug. Internet Explorer è l’obiettivo preferito dei pirati, ed è solo questione di tempo prima che non venga trovato un nuovo bug. Il lavoro di Microsoft è indirizzato proprio a raffrozare il proprio browser e a proteggere gli utenti.

L’utilizzo di strumenti di sicurezza come Sandboxie e di un antivirus costantemente aggiornato, consente di ridurre notevomente i rischi. Non basta, però. Cliccare su link inviati via email e durante la navigazione di siti non attendibili è ancora pericoloso, nonostante i progressi fatti nel campo della sicurezza. Non bisogna abbassare la guardia solo perché i software migliorano. Non c’è alcuno scudo sicuro contro la vulnerabilità.

Scritto da niknikolas94