• Qualys: Microsoft dovrebbe rilasciare a parte le patch per Internet Explorer

    Wolfgang Kandek, CTO della società di sicurezza americana Qualys, ha espresso recentemente le sue opinioni per quanto riguarda gli aggiornamenti di sicurezza del browser Internet Explorer che Microsoft rilascia periodicamente attraverso Windows Update.

    Secondo Kandek, le patch per il browser dovrebbero essere installate sui sistemi operativi degli utenti in modo del tutto automatico e con una priorità maggiore rispetto agli altri update che risolvono altri problemi in servizi e applicazioni di Windows.

    Il forte rapporto che Microsoft ha instaurato con i suoi utenti attraverso l’utilizzo del servizio di update via Internet non può esistere, secondo Kandek, anche per gli aggiornamenti che riguardano il browser, che in quanto software che permette di navigare ad Internet rimane più frequentemente esposto ai numerosi problemi che provengono dalla rete.

    Il CTO, a sostegno delle sue idee, ha infatti dichiarato:

    Il browser è l’applicazione usata più pesantemente tra quelle che interagiscono con Internet, ed è la fonte più probabile di contenuti maligni. Alle vulnerabilità di IE dovrebbe essere data la priorità più alta e il browser aggiornato prima. Sfortunatamente i dati sulle vulnerabilità che raccogliamo dimostrano che le imprese trattano le patch del browser come tutte le altre. Il ciclo di implementazione delle patch di IE si correla molto da vicino con altre patch critiche. Microsoft richiede troppa interazione utente per IE. Se Microsoft rimuovesse Internet Explorer da Windows e lo rendesse aggiornabile in modo indipendente, penso che si otterrebbe un miglioramento nelle prestazioni degli aggiornamenti.

    Quindi Microsoft dovrebbe, secondo Kandek, aumentare il ritmo e il numero delle patch rilasciate per Internet Explorer, non limitandosi a raccoglierle e distribuirle una volta al mese, dando il tempo alle vulnerabilità di resistere nel tempo e di provocare anche seri danni al PC. Praticamente Kandek vorrebbe che si mettesse in pratica la stessa linea che seguono Mozilla con Firefox o Google con Chrome.

    Tags:

    Se vuoi aggiornamenti su Qualys: Microsoft dovrebbe rilasciare a parte le patch per Internet Explorer inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Stefano dice:

      L’installazione di update automatici è (e sarà sempre) una scelta scellerata… questo esperto si è mai chiesto cosa succede se un aggiornamento del browser per caso dovesse bloccare alla intranet aziendale?? tutta l’azienda ferma per ‘innocuo’ aggiornamento del browser…

    Commenta

    Your email address will not be published. Required fields are marked *