Sconti Amazon
mercoledì 20 febbraio 2013 di 38133 Letture

Navigazione sicura e protezione del browser: controllare, aggiornare e rimuovere i plugin

Allorquando uno o più o plugin dovessero risultare superflui, se ne consiglia l'immediata rimozione. Ad esempio, se di solito si fa uso di Google Chrome o di Mozilla Firefox, è tipicamente inutile (ed a volte rischioso) mantenere il plugin di Adobe Reader installato in Internet Explorer.

Per rimuovere qualunque plugin, prima di valutare interventi alternativi, il modo canonico è quello di accedere al Pannello di controllo, fare doppio clic su Installazione applicazioni oppure su Programmi e funzionalità (a seconda della versione di Windows in uso) e richiedere la disinstallazione del plugin di cui ci si vuole sbarazzare.

Se il plugin non figurasse in elenco, il modo migliore per eliminarlo, consiste nel digitare about:plugins nella barra degli indirizzi di Firefox, Chrome ed Opera annotando il percorso completo in cui il componente aggiuntivo risulta memorizzato.

A questo punto, portandosi nello stesso percorso, si potrà eliminare o, meglio ancora, spostare in una directory di backup il file deputato al funzionamento del plugin da rimuovere: al successivo riavvio del browser, il caricamento del componente non avverrà più (sparirà dalla finestra about:plugins).

Nel caso di Internet Explorer, per rimuovere un add-on bisognerà portarsi nella finestra Gestione componenti aggiuntivi, selezionare Tutti i componenti aggiuntivi dal menù Mostra, fare doppio clic sull'elemento da eliminare e verificare se il pulsante Rimuovi fosse disponibile.

Se il pulsante Rimuovi apparisse inutilizzabile, le cose si complicano perché Internet Explorer non offre uno strumento per la semplice eliminazione del plugin.

Una soluzione consiste nell'utilizzo di Autoruns, noto stumento software che consente di eliminare applicazioni e servizi che non devono più essere caricati automaticamente. Autoruns, mantenuto aggiornato dagli sviluppatori Microsoft, dev'essere avviato con i diritti di amministratore: nella scheda Internet Explorer si troverà l'elenco dei plugin installati nel browser del colosso di Redmond.

Cliccando con il tasto destro del mouse sul plugin da rimuovere quindi scegliendo Delete, questo verrà immediatamente cancellato.

Se il plugin del quale ci si vuole sbarazzare non comparisse nella scheda Internet Explorer di Autoruns, si dovrà applicare un intervento più drastico.

Gli utenti più esperti dovrebbero innanzi tutto annotare il percorso in cui il file del plugin è conservato (voce Cartella) nonché il lungo identificativo alfanumerico, compreso tra parentesi graffe, ID classe. Entrambe le informazioni sono rilevabili dalla finestra Gestione componenti aggiuntivi di Internet Explorer facendo doppio clic sull'add-on da eliminare.

Dopo aver avviato l'Editor del registro di sistema, si dovrà individuare la chiave HKEY_CLASSES_ROOT\CLSID.

Qui si dovrà andare alla ricerca della sottochiave col nome corrispondente esattamente all'ID classe precedentemente desunto dalla finestra Gestione componenti aggiuntivi di Internet Explorer. Eliminando tale chiave (suggeriamo comunque di effettuarne prima un backup: comando File, Esporta) e riavviando Internet Explorer, l'add-on sarà più caricato e non figurerà più nella lista contenuta nella finestra Gestione componenti aggiuntivi.

Se una chiave del registro non dovesse risultare eliminabile (visualizzazione di un messaggio d'errore da parte dell'Editor), è assai probabile che non si disponga di sufficienti autorizzazioni per cancellarla, anche nel caso in cui si utilizzi un account amministratore.

Per risolvere, si dovrà fare clic con il tasto destro del mouse sulla chiave da eliminare, scegliere Autorizzazioni quindi cliccare sul pulsante Avanzate:

Come si vede nell'esempio in figura, l'account SYSTEM ha tutti i diritti per gestire la sottochiave selezionata mentre l'account amministratore ne è sprovvisto.

Accedendo alla scheda Proprietario, si dovrà selezionare dall'elenco un account dotato dei diritti amministrativi (va bene anche l'intero gruppo Administrators), spuntare la casella Sostituisci proprietario in sottocontenitori ed oggetti, quindi fare clic sul pulsante OK.

A questo punto, tornati alla precedente finestra, si dovrà selezionare l'account amministratore o il gruppo Administrators dal riquadro Utenti e gruppi quindi attivare la casella Controllo completo sotto la colonna Consenti:

Così facendo, la chiave con il lungo CLSID corrispondente all'add-on da rimuovere potrà essere finalmente eliminata.

Riavviando Internet Explorer, l'add-on sarà scomparso dalla finestra Gestione componenti aggiuntivi.

L'utilizzo di versioni obsolete Java continua ad essere il modo migliore per subire un'infezione durante la navigazione in Rete. Di recente, addirittura, un gruppo di aggressori ha addirittura sfruttato vulnerabilità zero-day, non ancora conosciute neppure agli sviluppatori di Oracle, per condurre attacchi nei confronti di Twitter, Facebook, Apple, New York Times e Wall Street Journal (Twitter conferma l'attacco a 250.000 account; Facebook conferma: una lacuna di Java dietro l'attacco).

Se non si prevede di usare Java durante la navigazione online ma, ad esempio, solamente per eseguire dei gestionali, installati in locale e sviluppati usando questo linguaggio, a partire dalla versione "update 10", Java 7 offre una pratica funzionalità per procedere alla disattivazione lato web. È sufficiente accedere al Pannello di controllo di Windows, cliccare sull'icona di Java, fare clic sulla scheda Sicurezza quindi disattivare la casella Abilitare il contenuto Java nel browser.

Viceversa, se non si utilizzano mai le runtime di Java, il consiglio migliore è quello di procedere ad una disinstallazione completa da Pannello di controllo (Installazione applicazioni o Programmi e funzionalità).

Per difendersi da tutte le minacce che interessano gli utenti di Java, suggeriamo la lettura dell'articolo "Java è sicuro? Come difendersi dalle minacce più recenti": abbiamo spiegato i rischi derivanti dagli "zero day", attacchi informatici che hanno inizio "nel giorno zero" ossia dal momento in cui è scoperta una falla di sicurezza in un programma specifico, e abbiamo pubblicato alcune linee guida per verificare se Java è installato e se può eseguire applet dal browser web.



Buoni regalo Amazon
Navigazione sicura e protezione del browser: controllare, aggiornare e rimuovere i plugin - IlSoftware.it - pag. 2