4597 Letture

Proposta una modifica alla modalità di aggiornamento di IE

Il browser web è l'applicazione più utilizzata che interagisce con la rete Internet. Secondo Wolfgang Kandek, CTO presso Qualys, azienda attiva nel campo della sicurezza informatica, Microsoft dovrebbe introdurre una nuova modalità di aggiornamento per Internet Explorer adeguandosi ai prodotti della concorrenza.
"Sfortunatamente", ha spiegato Kandek, "gli utenti e soprattutto le aziende trattano le patch rilasciate da Microsoft che mirano a sanare vulnerabilità del browser come qualunque altro aggiornamento di sicurezza". L'esperto, proprio per evitare che gli utenti si trovino a "navigare" su siti web che sfruttano vulnerabilità di Internet Explorer per eseguire codice dannoso, fa una proposta: perché non separare il meccanismo di aggiornamento del browser Microsoft da quello impiegato per il rilascio di tutte le altre patch?

Kandek, insomma, vorrebbe un Internet Explorer in grado di aggiornarsi automaticamente, in modo simile a quanto accade nel caso, ad esempio, di Mozilla Firefox: "estrapolare il browser Microsoft dal patch day mensile e renderlo così aggiornabile in qualunque momento, in modo centralizzato, porterebbe a notevoli benefici per gli utenti", ha aggiunto il CTO di Qualys.

  1. Avatar
    jacopo
    11/02/2009 20:03:35
    L'utente potrebbe comunque decidere di ignorare le notifiche di Windows Update. E siamo daccapo. :roll:
  2. Avatar
    tasso
    11/02/2009 16:48:44
    appunto: più che separare ulteriormente i sistemi di aggiornamento punterei all'integrazione, per quanto possibile (ad esempio integrando un sistema tipo quello di Secunia); per le notifiche di iexplorer non penso al non accorgersi della notifica ma all'ignorarla. L'utente vuole meno cose possibile a cui pensare.
  3. Avatar
    jacopo
    11/02/2009 15:40:55
    Citazione: perplesso: un punto di forza in varie distribuzioni linux è proprio la procedura di aggiornamento unificata per tutti i programmi installati. Separare l'aggiornamento di iexplorer dagli aggiornamenti del sistema potrebbe portare gli utenti meno accorti a non aggiornare più il browser. La Microsoft dovrebbe rilasciare gli aggiornamenti di sicurezza di iexplorer con frequenza maggiore, e magari copiare la buona idea del Secunia PSI.
    Beh, in questo senso Windows non è paragonabile a una distro Linux. Tramite i repository ufficiali delle distro Linux vengono proposti gli aggiornamenti per la sicurezza, aggiornamenti dei pacchetti facenti parte del SO e aggiornamenti dei pacchetti software a corredo. In Windows gli aggiornamenti riguardano al più il SO e il software Microsoft. Mi sembra inoltre azzardato affermare che gli utenti non si accorgerebbero della disponibilità di aggiornamenti per il browser: come accade con Firefox, nel momento in cui appare la notifica degli aggiornamenti, l'utente può decidere se installarli...e solitamente lo fa.
  4. Avatar
    tasso
    11/02/2009 15:18:14
    perplesso: un punto di forza in varie distribuzioni linux è proprio la procedura di aggiornamento unificata per tutti i programmi installati. Separare l'aggiornamento di iexplorer dagli aggiornamenti del sistema potrebbe portare gli utenti meno accorti a non aggiornare più il browser. La Microsoft dovrebbe rilasciare gli aggiornamenti di sicurezza di iexplorer con frequenza maggiore, e magari copiare la buona idea del Secunia PSI.
  5. Avatar
    Michele Nasi
    11/02/2009 15:15:42
    Sì ma, come indicato nell'articolo, non è quello a cui Kandek fa riferimento. Comunque, ho modificato il titolo della notizia che probabilmente non rendeva bene l'idea. Kandek proporrebbe di "svincolare" IE dal meccanismo "Aggiornamenti automatici" di Windows. E' chiaro che un'impostazione del genere implicherebbe una pesante modifica delle metodologie con cui Microsoft rilascia mensilmente aggiornamenti di sicurezza.
  6. Avatar
    claudios
    11/02/2009 15:02:28
    Internet Explorer si aggiorna già da solo via aggiornamenti automatici di Windows.
Proposta una modifica alla modalità di aggiornamento di IE - IlSoftware.it