Windows – Pagina 4 – Attivissimo.me

Il virus di Harry Potter

Il finale di Harry Potter svelato. Da un virus

Questo articolo vi arriva grazie alle gentili donazioni di “fulviona****” e “ianaz90”.

Gli autori di virus si confermano fini conoscitori della mente umana oltre che informatici perversamente abili. La società antivirale Sophos segnala infatti un virus, più propriamente un worm, denominato W32/Hairy-A, che si spaccia per un file Word contenente il testo del prossimo libro della saga di Harry Potter, intitolato Harry Potter and the Deathly Hallows (il titolo italiano non è ancora stato scelto, ma una traduzione letterale potrebbe essere Harry Potter e le reliquie mortali).

Vista l’attesa per l’uscita del libro, la tentazione di aprire un file del genere buttando al vento la prudenza è comprensibilmente forte, ed è proprio su questo che contano gli autori di questo worm.

Il worm W32/Hairy-A, in quanto tale, non ha bisogno di arrivare come allegato via e-mail (anche se questa forma d’infezione non è da escludere): è in grado di propagarsi autonomamente a qualsiasi PC Windows non adeguatamente protetto. Gli utenti Mac e Linux sono immuni a questa minaccia.

Il worm infetta automaticamente un PC Windows non appena gli si collega una chiavetta o un disco USB contenente Hairy-A se l’utente non ha disabilitato la funzione Autorun sulle unità USB (cosa che andrebbe fatta comunque ed è un classico esempio di progettazione insicura fatta in nome della facilità d’uso).

L’utente infetto si trova sul proprio computer un file di nome HarryPotter-TheDeathlyHallows.doc, che contiene soltanto la frase “Harry Potter is dead”. Intanto che la vittima agonizza per la terribile rivelazione e comincia a rendersi conto di essere stato gabbato, il worm va silenziosamente a caccia di altri dischi rimovibili da infettare. Fatto questo, crea dei nuovi utenti Windows con i nomi dei personaggi principali della saga.

Come se non bastasse, aprendo questi utenti compare un messaggio che invita a “leggere e pentirsi… la fine è vicina…” e se la prende con l’autrice J.K. Rowling. Infine, gli utenti infetti che lanciano Internet Explorer (e che già per questo andrebbero puniti) si ritrovano con la pagina Web iniziale cambiata: vengono infatti portati al sito Amazon.com, specificamente alla pagina dove viene venduto un libro di parodia della saga di Harry Potter.

Il worm non sembra avere fini di lucro, come è di moda oggi, ma sembra essere un atto vandalico fine a se stesso, forse motivato da un astio personale nei confronti di J.K. Rowling. Infettare un computer altrui resta comunque un crimine, indipendentemente dalle motivazioni.

Fra l’altro, non è la prima volta che gli autori di virus sfruttano la leva psicologica di Harry Potter, come nota Sophos: altri tentativi furono fatti, per altri scopi, già nel 2005 e nel 2004.

Il vero problema, più generale, è che sembra esserci una nuova tendenza a scrivere virus/worm che si propagano attraverso le chiavette USB, i dischi rimovibili, e i CD e DVD masterizzati. E’ un ritorno al passato pre-Internet, quando il veicolo principale d’infezione erano i dischetti, e sfrutta appunto la funzione Autorun di Windows. Gli antivirus sono in grado di gestire anche questa forma di attacco, ma al prezzo di rallentamenti significativi del computer.

Per disabilitare temporaneamente questa funzione, premete il tasto Shift (Maiusc) e tenetelo premuto ogni volta che inserite nel vostro computer uno di questi dispositivi se avete ragione di pensare che sia infetto (per esempio la chiavetta USB passatavi dall’amico fidato).

Rootkit incompatibile? No problem, c’è la patch

Aggiornamento problematico di Windows causato da infezione virale. Soluzione: aggiornamento automatico del virus

Questo articolo vi arriva grazie alle gentili donazioni di “teresal****” e “p.tiz****”.

Il pacchetto mensile di aggiornamenti di Windows di questo mese aveva dato problemi nell’aggiornamento MS10-015 agli utenti di Windows XP e Vista, con tanto di Schermo Blu della Morte, come descritto in un articolo precedente. Ma non era colpa di Microsoft: il problema era scatenato da un virus, più propriamente un rootkit (un programma ostile che altera i file vitali del sistema operativo), che era già presente sui computer. L’aggiornamento falliva, insomma, perché il PC era infetto.

Questo agente infettante, in circolazione almeno da novembre scorso e denominato TDL3 o TDSS o Tldserv a seconda della società di sicurezza informatica che lo descrive, si insedia nel file atapi.sys di Windows, che è un driver: questo gli consente di agire con i massimi privilegi di sistema, dando ai suoi creatori pieno accesso al computer infettato. Astuto. Ma l’aggiornamento di Windows andava in conflitto con il rootkit e questo portava allo Schermo Blu della Morte quando si riavviava il computer dopo l’aggiornamento Microsoft.

La soluzione è stata semplice quanto ironica: nel giro di un paio d’ore, gli autori del rootkit hanno aggiornato la propria creatura (cosa che stanno facendo da mesi sui computer delle proprie vittime ignare), rendendola compatibile con l’aggiornamento di Windows. Tanta solerzia non è certo dettata dall’altruismo: un PC infetto che va in tilt è, per i gestori dell’infezione, un PC inutilizzabile per i loro loschi scopi.

Purtroppo l’aggiornamento virale non è arrivato in tempo per molti utenti Windows. Le istruzioni per rimediare ad eventuali problemi sono presso PatrickWBarnes.com (in sintesi, boot da CD di Windows e sostituzione di atapi.sys con una copia originale non infetta); i dettagli sul rootkit sono presso Prevx.com.

Windows, tappato il buco quasi maggiorenne

2010-02-12
di Paolo Attivissimo
Microsoft Office, patch, sicurezza, Windows

Patch mensile di Windows tura falla aperta da 17 anni

Questo articolo vi arriva grazie alle gentili donazioni di “massimilianodepa******” e Luca Canteri (citato con il suo permesso) ed è stato aggiornato dopo la pubblicazione iniziale.

Il pacchetto mensile di aggiornamenti di sicurezza di Microsoft di febbraio, uscito martedì scorso, è piuttosto corposo ma non da record. Tura 26 falle e riguarda gli utenti di tutte le versioni recenti di Windows; le vulnerabilità considerate critiche sono cinque in XP e 2000 e tre in Vista e Seven. Ci sono anche aggiornamenti per le versioni pre-2007 di Microsoft Office, comprese quelle per Mac. Non risolve, tuttavia, la falla che consente agli aggressori di leggere da remoto i file degli utenti di XP e Internet Explorer.

Come descritto nel dettagliato bollettino di Microsoft, si tratta di correzioni preventive: nessuna di queste falle veniva sfruttata per attacchi informatici, a quanto risulta, ma ora che è stata annunciata la loro esistenza è probabile che qualcuno ne approfitterà, anche perché alcune consentono di prendere il controllo del PC della vittima da remoto. Per una di esse, la MS10-013, era sufficiente convincere la vittima ad aprire un file video AVI appositamente truccato. Un’altra, come segnalato a gennaio, era aperta da 17 anni: risaliva a Windows NT 3.1.

Aggiornare il proprio software è quindi altamente consigliabile, ma con le solite cautele: fate una copia di sicurezza del sistema prima di procedere. Ci sono infatti alcune segnalazioni di problemi con uno degli aggiornamenti, l’MS10-015, ossia proprio quello che risolve la falla quasi maggiorenne. Questo aggiornamento causa lo schermo blu della morte in alcune installazioni di Windows XP. I computer colpiti non riescono poi a riavviarsi correttamente. Il problema è discusso, insieme alle istruzioni per la risoluzione, nei forum Microsoft qui.

Il rimedio consigliato, però, richiede l’uso del CD o DVD d’installazione di Windows, che purtroppo un buon numero di marche di computer non fornisce più (scelta irresponsabile che andrebbe punita perlomeno rifiutandosi di comperare PC venduti in questa configurazione), ed è ovviamente un grosso problema per gli utenti di netbook, che non hanno un lettore di CD/DVD integrato. Il blog di Brian Krebs offre qualche rimedio per chi non è debole di cuore. L’Internet Storm Center affronta il problema qui.

Pronta la patch per IE

Microsoft appronta di corsa il rattoppo per Internet Explorer: installatelo

Questo articolo vi arriva grazie alle gentili donazioni di “roberto.o***” e “stellamari***” ed è stato aggiornato dopo la pubblicazione iniziale.

La vulnerabilità di Internet Explorer sfruttata per i clamorosi attacchi informatici provenienti dalla Cina contro Google e altre grandi aziende è stata corretta.

Da poche ore è disponibile l’aggiornamento apposito, descritto nel bollettino MS10-002 e valido per tutte le versioni recenti di Internet Explorer. L’aggiornamento si installerà da solo in tutti i Windows configurati per ricevere gli aggiornamenti automatici; in alternativa è scaricabile visitando Update.microsoft.com con Internet Explorer. Il rattoppo corregge anche sette altre vulnerabilità la cui risoluzione era già in cantiere. E’ inoltre consigliabile aggiornare Internet Explorer alla versione più recente, la 8, se non lo avete già fatto.

L’aggiornamento è da considerare straordinario perché viene pubblicato al di fuori dello schema consueto degli aggiornamenti mensili, ogni secondo martedì del mese, il Patch Tuesday, ai quali Microsoft ci ha abituato ormai dal 2003. Aggiornamenti out-of-band come questo sono capitati soltanto una dozzina di volte in questi anni.

Del resto, ora che i dettagli delle tecniche utilizzate per gli attacchi informatici sono stati resi noti, cominciano a moltiplicarsi i tentativi di adoperare le stesse metodologie per nuove intrusioni. Secondo Symantec, citata da The Register, sono già “centinaia” i siti-trappola di questo genere, e alcuni appartengono ad aziende legittime che sono state violate e infettate a loro insaputa. Visitare uno di questi siti-trappola usando un Internet Explorer non aggiornato, magari dopo aver ricevuto un e-mail d’invito contenente un link irresistibile, comporta il rischio di trovarsi il PC infetto.

Anche se non usate Internet Explorer come programma di navigazione, se usate Windows è comunque importante effettuare l’aggiornamento. Microsoft segnala infatti che c’è anche un altro canale di attacco che sfrutta questa vulnerabilità: aprire un file ostile, contenente un controllo ActiveX, usando Access, Word, Excel o PowerPoint. Per chiudere anche questa falla, Microsoft consiglia di disabilitare i controlli ActiveX in Microsoft Office, come indicato nelle istruzioni apposite.

Anche Websense segnala che sono tuttora in corso attacchi mirati contro agenzie governative e società nel settore della difesa e dell’energia negli Stati Uniti e nel Regno Unito. Anche se gli attacchi finora osservati hanno riguardato Internet Explorer 6, alcuni esperti hanno dimostrato che anche le versioni 7 e 8 sono violabili se non vengono aggiornate.

ROBAM da matti

Proteggersi dai malviventi? Meglio usare una penna o un CD

Ha suscitato un certo clamore la proposta drastica di Brian Krebs, uno degli specialisti in sicurezza informatica del Washington Post. Di fronte alle numerose truffe ai danni di chi usa Internet per gestire il proprio conto bancario o postale, ha suggerito un rimedio drastico: “Non usate Windows quando accedete al vostro conto bancario via Internet”.

La sua considerazione è molto semplice: il comune denominatore dei vari tipi di attacco informatico che ha visto subire da aziende e privati è l’uso di Windows. Per due ragioni fondamentali e interconnesse: Windows è il sistema operativo più diffuso, e quindi il più appetibile per i criminali che sparano nel mucchio sperando di colpire qualcuno a caso, e praticamente tutti i malware, ossia i programmi ostili che scavalcano le protezioni e infettano il computer, sono progettati per attaccare Windows.

Molti di questi malware sono così sofisticati da aggirare le normali misure di sicurezza, come gli antivirus e l’uso di token (generatori tascabili di password temporanee) o il controllo dell’indirizzo IP dal quale proviene la richiesta di transazione bancaria, usando un semplice espediente: il malware si insedia sul computer dell’utente e ne intercetta il traffico in tempo reale.

In questo modo l’utente non si accorge di nulla (almeno fino a quando non si accorge dei soldi che spariscono dal suo conto corrente). Quando si collega al proprio istituto finanziario e digita i codici di accesso, compreso quello temporaneo del token, tutti i dati vengono intercettati dal malware e ritrasmessi istantaneamente al malvivente che l’ha iniettato nel computer.

L’utente legittimo vede una schermata in cui lo si informa che è stato rifiutato l’accesso e quindi ritenta. Ma intanto il malfattore, utilizzando la connessione del PC infetto (quindi con un indirizzo IP approvato), sta operando sul conto corrente tramite i codici intercettati. Nel suo articolo, Krebs fa nomi e cognomi di aziende derubate di centinaia di migliaia di dollari con questa tecnica. Di solito il criminale informatico preleva pochi soldi tante volte, in modo da passare inosservato, ma nei casi più sofisticati all’utente viene mostrata una schermata bancaria fasulla che gli presenta un saldo fittizio del suo conto, che in realtà è stato prosciugato.

Un computer che usa un sistema operativo diverso da Windows (Mac o Linux) sarebbe immune da questi malware più diffusi e quindi ridurrebbe questo genere di rischio, ma non lo eliminerebbe. Occorrerebbe un sistema operativo non infettabile: uno che sia fisicamente protetto contro le alterazioni. In questo senso, lo stimato SANS Technology Institute ha recentemente pubblicato una ricerca intitolata Protecting Your Business from Online Banking Fraud (PDF qui), il cui consiglio numero uno è appunto di adottare un ROBAM (read-only bootable alternative media) come ambiente isolato per le transazioni finanziarie.

Un ROBAM è un sistema operativo separato e autonomo, memorizzato su una penna USB protetta contro la scrittura o su un CD. Quando si vuole effettuare una transazione finanziaria online, il computer viene avviato da questo supporto. In questo modo si è sicuri che il computer parta “pulito” ogni volta. Nessun virus o altro malware presente nel computer (a parte un keylogger fisico) potrebbe agire.

L’idea è semplice e non costosa: ci sono decine di “Live CD” del sistema operativo Linux (ne trovate un elenco qui), che è legalmente scaricabile e gratuito. Basta masterizzarlo o trasferirlo su una penna USB e riavviare il computer da lì. L’avvio è a volte più lento di quello normale, e bisogna abituarsi un momento all’ambiente nuovo, ma è il prezzo che si paga per una maggiore sicurezza.

Il vero problema è che molte banche non hanno ancora colto questi suggerimenti tecnici e quindi hanno siti che accettano soltanto utenti di Internet Explorer, obbligando quindi i correntisti a usare Windows. Ma tentar non nuoce, e potreste trovarvi con una sorpresa piacevole, visto che la resistenza ai browser alternativi a Internet Explorer ormai sta scemando.

Google annuncia un sistema operativo

2009-07-10
di Paolo Attivissimo
Google, Linux, Mac OS X, sistemi operativi, Windows

Google: in arrivo l’anti-Windows

Google ha annunciato che offrirà un proprio sistema operativo gratuito per personal computer, alternativo a quelli esistenti: il principale bersaglio in termini di concorrenza è Windows, ma anche Mac OS X di Apple e Linux sono nel mirino. Il paradosso è che questa nuova creatura di Google, battezzata Chrome OS, è figlia proprio di Linux.

Non preoccupatevi, comunque, per le vostre prossime scelte informatiche: si tratta di un semplice annuncio. Al momento non è possibile acquistare un computer dotato di Chrome OS: i primi esemplari saranno disponibili, secondo il comunicato ufficiale di Google, “nella seconda metà del 2010”. Il sistema operativo in sé sarà scaricabile da Internet “nei prossimi mesi di quest’anno”.

Chrome OS sarà piuttosto differente dai sistemi operativi concorrenti: è concepito per essere leggero, veloce e soprattutto basato su Internet. Invece di installare programmi, gli utenti di Chrome OS useranno le applicazioni presenti in Rete. Niente client di posta: si andrà alla pagina Web di Gmail. Niente programma di scrittura, niente spreadsheet: si userà Google Docs. E così via.

Questo permetterà alcuni grandi vantaggi per l’utente: non saranno necessari computer potenti, perché l’elaborazione verrà effettuata dai computer di Google; non sarà necessario effettuare la configurazione, la manutenzione e l’aggiornamento dei programmi, perché se ne occuperà Google; i dati saranno accessibili da qualunque computer (a patto di conoscere le chiavi d’accesso) e saranno al sicuro sui server di Google. Se vi si guastasse il computer o ve lo rubassero, oggi quanto tempo ci mettereste a ripristinare tutto e tornare al lavoro (ammesso di avere un backup dei dati)? Chrome OS promette di eliminare tutti questi problemi.

Si tratterà, dice l’annuncio ufficiale, di un sistema operativo leggero e minimalista: praticamente lo stretto indispensabile per avviare il computer, gestire le sue periferiche e affacciarsi a Internet con un browser (Google Chrome, già disponibile per Windows), attraverso il quale si accederà alla posta, alle applicazioni e ai dati.

Chrome OS funzionerà sui comuni processori tipo x86 (quelli presenti nei normali computer odierni) e sui processori ARM dei telefonini evoluti. Sarà basato su un kernel di Linux (non si sa quale, per ora) e quindi il suo codice sorgente sarà aperto e ispezionabile. In altre parole, la gran fanfara mediatica riguarda in sostanza una distribuzione di Linux ridotta all’osso e marchiata Google.

La differenza importante è che Chrome OS beneficerà delle risorse economiche e del potere contrattuale di Google per indurre i fabbricanti di computer e periferiche a fornire prodotti hardware e software compatibili con Linux, a preinstallare questo sistema operativo al posto di Windows, cosa che finora è avvenuta in ben pochi casi, e attingerà al talento del personale di Google per offrire un’interfaccia utente pulita e professionale (come del resto già si trova in varie distribuzioni di Linux, come Ubuntu). Secondo le FAQ di Chrome OS, Google è già al lavoro con Acer, Adobe, ASUS, Freescale, Hewlett-Packard, Lenovo, Qualcomm, Texas Instruments e Toshiba per la commercializzazione di computer dotati del suo sistema operativo.

In tutto il clamore possono restare inevase due domande di fondo. La prima è la compatibilità: quello che si fa con Chrome OS sarà leggibile e utilizzabile da chi andrà avanti a usare Windows, Mac OS X o Linux? Sì, a patto di usare un browser conforme agli standard. A differenza delle applicazioni tradizionali, che funzionano soltanto su uno specifico sistema operativo e vanno quindi prodotte in versioni differenti per Mac, Windows e Linux, le applicazioni via Web di Chrome OS saranno infatti indipendenti dal sistema operativo, cosa che costituisce un grande incentivo alla loro realizzazione e che rende molto meno importante di oggi il ruolo del sistema operativo.

Ai più anziani utenti della Rete questo ricorderà qualcosa: Netscape e i suoi piani di rendere irrilevanti i sistemi operativi e di mettere il Web al centro di tutto. In quel caso, il timore di vedersi minare la principale fonte dei propri utili indusse Microsoft a comportamenti estremi, che furono condannati dalle sentenze antitrust statunitensi ma che costarono la vita a Netscape e rallentarono non poco l’evoluzione dell’informatica. Sarà interessante vedere quale sarà la reazione di Microsoft questa volta.

Cosa forse più importante a livello del singolo utente, quest’architettura significa che in realtà non ci sarà alcun bisogno di passare a Chrome OS per averne i benefici (salvo forse la velocità di avvio e la parsimonia di risorse), per cui la compatibilità perfetta potrebbe paradossalmente rivelarsi il maggior freno all’adozione di questo nuovo sistema operativo. Non c’è molto incentivo a migrare a Chrome OS, se tanto tutti i servizi di Google funzionano già con il Mac o Linux o Windows che avete, mentre i programmi e i giochi che conoscete bene non funzionano sotto Chrome OS.

La seconda domanda inevasa è ancora più concreta: se si usa un sistema operativo basato su applicazioni e dati che risiedono su Internet, che si fa quando Internet non c’è?

La risposta in parte c’è già: Gmail, la posta di Google, è già usabile anche senza connessione Internet grazie a Gears. Lo stesso vale per Google Docs. L’obiezione più sottile ai piani di Google riguarda invece le attività informatiche che richiedono un elevato flusso di dati, come per esempio l’elaborazione di foto o video: su connessioni Internet lente, sarebbero un vero supplizio.

Ci sarebbe anche la questioncella della sicurezza, ma dietro a tutto questo c’è una domanda ancora più fondamentale. Vogliamo davvero regalare tutta la nostra posta, tutti i nostri contatti, l’agenda di tutti i nostri impegni, tutti i nostri documenti e presto persino il funzionamento stesso dei nostri computer a una singola azienda?

Microsoft aggiorna Firefox di nascosto, patch pronta

Microsoft installa plug-in per Firefox senza chiedere il permesso; pronta la correzione

L’articolo è stato aggiornato dopo la pubblicazione iniziale.

C’è stata una discreta sollevazione degli utenti Windows di Firefox quando è emersa la notizia che l’aggiornamento .Net Framework 3.5 Service Pack 1, installato da Windows Update e risalente a febbraio, installa anche un’estensione per Firefox senza avvisare l’utente.

Secondo Annoyances.org, sito dedicato alla pubblicazione delle magagne di Windows, quest’estensione (chiamata Microsoft .NET Framework Assistant) consente alle applicazioni .NET di installarsi con una singola cliccata, dando in sostanza “ai siti Web il potere di installare software sul vostro PC facilmente e silenziosamente”.

Questa potenziale vulnerabilità non è stata ancora sfruttata con intenti ostili, ma è una questione di principio. L’irritazione degli utenti è stata aumentata dal fatto che la disinstallazione dell’estensione di Microsoft era inizialmente molto più difficile rispetto a quella delle altre estensioni (era necessario editare a mano il Registro).

Microsoft ha ora aggiornato l’estensione per renderla leggermente meno ostica. Se volete semplicemente disattivarla, andate in Firefox, scegliete Strumenti – Componenti aggiuntivi, localizzate Microsoft .NET Framework Assistant e cliccate su Disattiva. Infine riavviate Firefox per rendere attiva la modifica.

Se invece volete rimuoverla, la mia prova pratica indica che dovete eseguire i seguenti passi:

scaricare l’aggiornamento realizzato da Microsoft;
assicurarvi che l’estensione sia attivata in Firefox;
riavviare Firefox;
eseguire l’aggiornamento appena scaricato;
accettarne le condizioni di licenza;
attendere che finisca l’esecuzione dell’aggiornamento;
riavviare Windows;
riavviare Firefox;
andare di nuovo in Strumenti – Componenti aggiuntivi e selezionare Microsoft .NET Framework Assistant, dove troverete che la versione indicata è ora la 0.0.0;
riavviare Firefox;
andare per l’ennesima volta in Strumenti – Componenti aggiuntivi, selezionare Microsoft .NET Framework Assistant e cliccare su Disinstalla;
riavviare ancora una volta Firefox.

Il tutto richiede soltanto una ventina di minuti del vostro tempo, che naturalmente non vale nulla.

Altri utenti segnalano nei commenti di aver potuto eseguire un numero minore di passi, ma il concetto di fondo non cambia: l’aggiornamento introduceva una vulnerabilità significativa e installava un’estensione senza informare l’utente.

E poi la gente mi chiede come mai spendo tanti soldi in più per evitare di usare Windows e il software Microsoft in generale.

Fonti: Washington Post, The Register.

Debutta Internet Explorer 8

2009-03-20
di Paolo Attivissimo
browser, Firefox, Internet Explorer, Opera, standard aperti, statistiche, Windows

Arriva il nuovo browser di Microsoft

L’articolo è stato aggiornato dopo la pubblicazione iniziale.

Dopo circa un anno di disponibilità come versione di prova, ha debuttato ieri la versione definitiva di Internet Explorer 8, l’ultima incarnazione del browser di casa Microsoft. E’ disponibile solo per Windows dalla versione XP in su.

IE8 promette velocità ineguagliata, sicurezza e conformità agli standard della Rete, e aggiunge nuove funzioni. Gli Acceleratori permettono di accedere con un semplice clic destro a servizi di navigazione stradale, traduzione, condivisione via mail e a Facebook. La casella di ricerca immediata velocizza la consultazione dei motori di ricerca visualizzando delle piccole anteprime (scegliendo Wikipedia come motore di ricerca, vengono visualizzate direttamente nelle anteprime le sue informazioni).

Le Web Slice forniscono direttamente aggiornamenti automatici di notizie, quotazioni di borsa, previsioni meteo e altre informazioni da più siti senza doverli andare a consultare o ricaricare uno per uno.

Per garantire la compatibilità con i siti che non rispettano gli standard veri di Internet (e magari hanno preferito “ottimizzarsi” per le versioni precedenti di Internet Explorer, che non li rispettavano) c’è il pulsante Visualizzazione Compatibilità.

Sul fronte della sicurezza ci sono gli avvisi contro i siti-trappola, presenti già in altri programmi di navigazione come Firefox o Opera e la privacy personale è difesa dalle funzioni InPrivate, che permettono di sfogliare il Web senza salvare la cronologia o lasciare tracce della navigazione: una funzione disponibile in Google Chrome ma non ancora nel browser rivale Firefox.

Basterà questa raffica di novità a riconquistare le quote di mercato perse nei confronti dei browser concorrenti? Secondo dati NetApps citati anche dal Washington Post, circa un terzo del mercato informatico usa un browser diverso da Internet Explorer (che detiene il restante 67%; Firefox ha il 22%, Safari l’8%, Chrome l’1% e Opera meno dell’1%). E lo fa per due ragioni fondamentali: perché non ha scelta, visto che a differenza del passato, Microsoft non fornisce versioni di Internet Explorer per chi non usa Windows (per esempio per il mondo Mac e Linux); e perché i browser alternativi hanno introdotto prima di IE nuove funzioni di velocizzazione e sicurezza che sono state apprezzate dagli utenti, e una volta che ci si affeziona e abitua a un browser, cambiare è molto scomodo.

Per questo consiglio di usare browser disponibili per più di un sistema operativo: in questo modo non ci si lega a un sistema e un’eventuale migrazione è meno traumatica.

Staremo a vedere cosa succederà al debutto formale di Internet Explorer 8: nel frattempo, il maggiore rispetto degli standard veri di Internet è un buon passo avanti verso una Rete universalmente fruibile, senza utenti artificiosamente privilegiati grazie a posizioni dominanti.

Quicktime per Mac e Windows vulnerabile, aggiornatelo

Mac e Windows: guardi un video e t’infetti

Get Safe Online, il servizio del governo britannico per la sicurezza informatica, avvisa gli utenti Windows che devono scaricare la versione aggiornata di Quicktime, la 7.6, per turare alcune falle di sicurezza. Con britannica riservatezza, non dice quali. L’avviso riguarda gli utenti di tutte le principali versioni di Windows dalla 95 a Vista.

Altre fonti sono più loquaci (Get Safe Online è destinato all’utente non tecnico, per cui ha un atteggiamento “ti dico soltanto l’indispensabile, non hai bisogno di sapere altro”): anche gli utenti Mac devono aggiornare Quicktime, perché le versioni precedenti contengono falle che permettono a un file video opportunamente confezionato di mandare in tilt il programma o “eseguire codice arbitrario”: in altre parole, fare danni e prendere il controllo del vostro computer, come spiega Apple.

InternetNews chiarisce che le falle turate sono sette e che potevano essere sfruttate per un attacco sia con video in streaming, tramite un URL di RTSP (Real Time Streaming Protocol) appositamente confezionato, sia con video nei formati MOV, AVI, MPEG-2, H-263 e Cinepak.

Conficker, 9 milioni di infetti?

Siamo tornati ai vecchi tempi delle grandi epidemie virali

Il worm Conficker avrebbe, secondo F-Secure, raggiunto quota 9 milioni di macchine infette. F-Secure spiega qui la sua metodologia. C’è un po’ di controversia a proposito di questi dati, ed è comprensibile, visto che provengono da una parte interessata (un produttore di soluzioni antivirali).

The Register segnala che Microsoft, con l’aggiornamento di gennaio, ha aggiunto al proprio tool di rimozione di software ostile delle routine per rimuovere Conficker dalle macchine infette, e che secondo Qualys il 30% delle macchine Windows non ha ancora installato la patch di Microsoft che tura la falla e che risale a ottobre 2008.

La BBC intervista Sophos e Kaspersky, che sottolineano l’irresponsabilità delle tante aziende che non hanno ancora installato la patch Microsoft di ottobre scorso e ricordano i rischi derivati dall’uso di password deboli (che Conficker sa indovinare) e dallo scambio di dati tramite penne USB.

Al di là delle cifre precise in gioco, questo è un attacco tecnicamente sofisticato e su scala inusitata, che richiama le grandi crisi virali di Happy99, Iloveyou, Blaster, SQLHell, Mydoom e compagnia bella degli anni passati. Gli utenti Linux e Mac, intanto, restano immuni al problema e vanno avanti a lavorare.