Dite la verità, anche voi siete fra quelli che pensano che l'Explorer (la famosa E sul desktop di Windows) significhi Internet?

Erano gli anni novanta quando Internet cominciava ad essere una realtà fra i privati anche in Italia. Si conosceva Internet inizialmente per la posta elettronica, per alcune ricerche come "veronica" o "goofer" e il web non era ancora così conosciuto e diffuso. In ambiente Windows si presentava il primo browser che era il Mosaic. Dopo non molto tempo si vide sulla scena il famoso Netscape. Microsoft non credeva a Internet, quindi non aveva ancora prodotto nulla. Poi un giorno venne fuori Internet Explorer di Microsoft. Anch'essa si presentava al suo grande pubblico con un browser, basilare e pieno di problemi. Ma il tempo passa... Microsoft si specializza e il suo browser prosegue verso orizzonti sempre più lontani, conquista terreno. L'explorer di Microsoft giunge alla versione 4 e la stessa venne bocciata al test JAVA. Si prosegue, sempre avanti! Explorer viene implementato nel Win98 e diventa il browser predefinito per la navigazione web. Antitrust, denunce e quant'altro riescono a "limitare" un pochino il monopolio che Microsoft si stava arrogando su Internet. Fu così che 5 anni fa si arrivò alla versione 6 di Internet Explorer. Da allora a parte vari aggiornamenti non abbiamo fatto passi avanti. Ora (non so se è il caso di dire "finalmente") stiamo per conoscere "Internet Explorer 7", al momento solo in inglese sarà presto disponibile anche in italiano. Andiamo a filtrare alcune peculiarità di questa versione. Molti sicuramente hanno sentito parlare del "phishing" che non ha niente a che vedere con il "pescare" (fishing) ma bensì al più grave reato di "furto dell'identità elettronica". Ovviamente per "identità elettronica" non dobbiamo limitarci ad immaginare il nostro nickname e la nostra password per entrare nella nostra chat preferita. Anche il furto dei dati di una carta di credito può essere definito phishing quando per attuare lo stesso si usa un'identità ingannatrice inducendo lo stesso utente a fornire i dati in totale buona fede. Qualche esempio? Beh presto detto! Sarà capitato a quasi ognuno di vedersi recapitare nella posta elettronica una mail di qualche affermata banca che sostiene che essendo intenzionata ad aggiornare i sistemi di sicurezza ha bisogno del vostro nome utente e password per continuare a garantirvi un corretto servizio. Lungi dall'essere un corretto servizio, il servizio ve lo fanno poi in un altro senso. Lo scoprirete tristemente al prossimo estratto conto. Ma torniamo al nostro Internet Explorer 7, come il phishing riguarda questo prodotto? Beh, la Microsoft sostiene che IE 7 sia dotato di una sorta di filtro che garantisca la destinazione di una determinata pagina web, nel caso in cui questa finisca, invece che sui server della nostra banca, su qualche tentativo di phishing. Come avviene tutto ciò? Molto semplicemente tenendo aggiornato una specie di elenco di questi siti pirata che verranno segnalati a MS dagli utenti stessi (quindi, mancata la segnalazione di un determinato sito pirata, siamo ancora daccapo, ma sempre meglio qualcosa che niente).

Ma poteva la Microsoft regalarci qualcosa senza il suo "drammatico" bug sulla vulnerabilità? No! Non sia mai!

Come vuole l'ormai collaudata tradizione Microsoft, il nuovo bug è stato scoperto dopo poche ore dalla distribuzione di IE7 in lingua inglese, l'ennesimo bug riguarda un'ennesima pericolosa vulnerabilità (stavo in pensiero io...)

Il bello è che la Microsoft ha anche un Security Program Manager preposto al controllo di queste situazioni, il tale si chiama Christopher Budd. Come è logico aspettarsi il manager si è subito pronunciato su queste affermazioni dichiarandole "tecnicamente non accurate", perché? Come lui stesso spiega, questa vulnerabilità non si trova nel nuovo IE7 né in versioni precedenti. È vero invece che si tratta di un problema evidenziato in una componente di Windows (niente di meno) relativa ad Outlook Express (E in che maniera questo dovrebbe farci stare più tranquilli?).

Ancora una volta: GRAZIE MICROSOFT!

Gabriele De Luca.