Roma - Microsoft continua a fare passi avanti per migliorare la sicurezza di Internet Explorer annunciando che a partire dal prossimo 12 agosto, giorno del patch tuesday, il browser Web più popolare comincerà a bloccare l'esecuzione dei componenti ActiveX non aggiornati.
Non è la sicurezza di I.E. ma bensì l'insicurezza di I.E. che è l'unico veicolo vulnerabile in background autorizzato e collegato con tutte le applicazioni, ed inoltre garantito da Firewall e antivirus per il collegamento con l'esterno in windows update.
Il gap di Microsoft è che hanno collegato I.E. come esclusivo per gli aggiornamenti automatici. Senza di lui, niente aggiornamenti, rendendolo addirittura fantasma in background. Questo per controllare il pc a distanza quale configurazione, licenza, software installati, etc. Ovvio che gli attacchi si concentrino su di lui, visto che ha tutte le credenziali per un dialogo aperto e senza controllo sulla rete.
Io ho disattivato aggiornamenti automatici, e li faccio periodicamente controllando.
