Alcune falle nella sicurezza di IE per Windows Phone scovate più di 6 mesi fa ancora sono aperte!

Internet Explorer

Internet Explorer

Diciamocelo, noi utenti Windows Phone non siamo abituati a ricevere aggiornamenti frequenti per i nostri terminali. Agli amanti degli aggiornamenti potrebbe far storcere il naso, ma a chi si sofferma a valutare per bene le cosa coglie al volo il fatto che, seppure privo di funzioni rispetto agli OS della concorrenza, il “nostro” è generalmente più sicuro degli altri e meno incline a bugs (mi viene in mente, senza polemica, lo ZenFone che ha ricevuto 4 aggiornamenti in 2 mesi ma anche le due/tre release standard che servono a stabilizzare iOS dopo ogni major release).

Ciò non toglie che Windows Phone sia esente da errori o falle nella sicurezza, ed è proprio di questo che tratta questo articolo. Probabile che pochi ricordino questa notizia, vecchia di otto mesi, che riportava i risultati ottenuti dai vari sistemi operativi mobili all’annuale Pwn2Ownla sfida che vede hacker di tutto il mondo cimentarsi nella violazione di software (principalmente browser e appunto OS mobili). All’epoca la notizia fece drizzare le orecchie agli addetti ai lavori perchè ad essere decretato come sistema meno “violabile” fu proprio l’OS di Microsoft.

Come si può ben immaginare Windows Phone non è inattaccabile e Nico Joly, il ragazzo che ha vinto il concorso in quell’occasione proprio tentando di violare un Lumia 1520, è riuscito a scovare un bug che permette di esportare, tramite Internet Explorer tutto il database dei cookies (fattispecie potenzialmente molto dannosa per l’utente che naviga da cellulare).

La situazione, purtroppo, a molti mesi di distanza dalla scoperta di quel bug è rimasta invariata. HP, partner nel concorso, ha comunicato a Microsoft le vulnerabilità a novembre 2014 e gennaio 2015. Microsoft ha riconosciuto il bug, ma nonostante si sia concessa una proroga di 2 mesi (e siamo a 6) a tutt’oggi ancora non c’è traccia di una soluzione. C’è da aggiungere che i tecnici di Redmond hanno dichiarato che la situazione viene “continuamente monitorata” e che verranno “adottate le misure necessarie per proteggere i consumatori“.

E’ bene sottolineare che, come riportato nell’articolo citato all’inizio, la vulnerabilità riscontrata non è riuscita a violare la “sandbox” pertanto il sistema operativo resta comunque al sicuro, compresi i dati sensibili. Tuttavia, Internet Explorer sembra sia affetto anche da altre vulnerabilità piuttosto gravi e più precisamente di exploit, difficili da eliminare, che permetterebbero l’esecuzione di codice malevole da remoto mentre si naviga su determinati siti non affidabili. E anche per questi Microsoft ancora ancora fornito una patch.

A questo punto sorge spontanea una domanda: e se invece che incuria, Microsoft, si fosse solo concentrata sul nuovo browser predefinito di Windows 10 (Microsoft Edge) ritenendo queste falle trascurabili? Se fosse così, cosa ne pensano gli utenti che non hanno intenzione di aggiornare i propri smartphone subito o che comunque riceveranno l’aggiornamento a Windows 10 Mobile solo dopo mesi dalla sua uscita ufficiale?

Scatenatevi nei commenti qui sotto.

Scopri le offerte

102 Commenti

  1. ☏ jacocola
  2. ☏ sly
  3. ☏ jacocola
  4. ☏ massimo88
    • ☏ kilercorpse
      • ☏ massimo88
        • Peppe1520
          • ☏ massimo88
          • ☏ Andryu
          • ☏ caedar
          • ☏ stingray5
          • ☏ MarcoLumia
        • ☏ Sugar920
        • mik
      • ☏ tommizozzone
    • ☏ Eldiablo90
    • ☏ kekko2525
      • ☏ massimo88
        • ☏ kilercorpse
          • ☏ massimo88
          • ☏ nico82
          • ☏ david
          • ☏ stingray5
          • ☏ Vinilic
          • ☏ kilercorpse
    • Alessio (oissela)
      • ☏ Giuseppe930
    • ☏ Ufo Gantozzi
      • ☏ antonuo
        • ☏ massimo88
  5. ☏ marius 930
    • ☏ Thomas_630
      • ☏ Jack
      • ☏ marius 930
  6. ☏ diegodred
    • ☏ Fra830
      • ☏ Thomas_630
        • ☏ marius 930
    • ☏ michele
      • ☏ diegodred
  7. Stardust
    • ☏ massimo88
      • Stardust
        • ☏ massimo88
          • Stardust
          • ☏ massimo88
          • Peppe1520
          • ☏ massimo88
          • Peppe1520
      • ☏ stingray5
        • ☏ massimo88
          • ☏ stingray5
  8. ☏ meteoman
    • Stardust
      • ☏ massimo88
        • Peppe1520
          • ☏ massimo88
          • ☏ Jack
          • Stardust
          • ☏ massimo88
          • ☏ rorschach
          • ☏ stingray5
          • ☏ Nokialover
        • Stardust
          • ☏ stingray5
  9. ☏ Luca
    • ☏ Vincent Vega
  10. ☏ davide630
  11. ☏ hsamanta
    • Peppe1520
    • ☏ Giuseppe930
      • ☏ Andryu
  12. ☏ Marco
  13. ☏ Jack
  14. ☏ Eddy_10
  15. ☏ Diego
  16. ☏ Diego
  17. ☏ Krisbio 730 dualsim
  18. ☏ mariolino
    • ☏ asdfgh
      • ☏ Breus
        • ☏ hsamanta
          • ☏ Breus
  19. ☏ gasss
    • ☏ Jack
      • Castle
        • ☏ Jack
  20. ☏ asdfgh
  21. ☏ andre
  22. ☏ awesome
    • ILCONDOTTIERO
  23. ☏ elfabio80
    • ☏ Jack
  24. ☏ hell666
    • ILCONDOTTIERO
      • ☏ massimo88
  25. ☏ massimo88
    • ILCONDOTTIERO
    • ☏ Jack
  26. ☏ massimo
  27. ☏ michele
  28. ☏ Schaduw_735

Aggiungi un commento

Ricevi un avviso se ci sono nuovi commenti. Oppure iscriviti senza commentare.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Leggi e commenta gli articoli di Windowsteca dalla nostraApp per Android e Windows Phone
+