Secondo la Microsoft, IE 9 non è vulnerabile agli attacchi che sono stati utilizzati da un ricercatore irlandese Stephen Fewer come abbiamo già scritto qui, ma in effetti sono a rischio oltre il 99% degli utenti che utilizza Internet Explorer.
Il ricercatore sfruttando le tre vulnerabilità e violando IE 8 ha vinto 15.000 dollari ed un portatile Sony da HP Tipping Point per il suo successo nell'impresa. I responsabili della Microsoft però indagando hanno scoperto che la versione non aveva bisogno di patch. La Microsoft ha lanciato la versione RC circa un mese fa e oggi è disponibile versione finale RTW per il download. In questo caso nella lunga lotta iniziata con Firefox, la Microsoft è riuscita ad arrivare prima, rilasciando nel web la versione finale.
Solo che poiché secondo le ultime statistiche solo lo 0,6% degli utenti aveva scaricato la beta di IE 9, la patch rispetto alla vulnerabilità evidenziata dal ricercatore irlandese al PwnOwn è quanto mai necessaria. Molto probabilmente tale patch verrà rilasciata il 12 aprile. Secondo la Microsoft, comunque in sette mesi sono state rilasciati 36 milioni della beta. IE 9 arriva dopo due anni di IE 8 un ciclo leggermente più breve rispetto al periodo di due anni e cinque mesi fra IE 7 ed IE 8.
Nessun commento:
Posta un commento