L'ultimo codicillo malevolo che gira a pieno regime per la rete (beagle) mi permette di illustrarne le ragioni...
Cito dal sito Microsoft, bollettino di sicurezza MS03-040
"This is a cumulative patch that includes the functionality of all previously released patches for Internet Explorer 5.01, 5.5 and 6.0. In addition, it eliminates the following newly discovered vulnerabilities:
A vulnerability that occurs because Internet Explorer does not properly determine an object type returned from a Web server in a popup window. It could be possible for an attacker who exploited this vulnerability to run arbitrary code on a user's system. If a user visited an attacker's Web site, it could be possible for the attacker to exploit this vulnerability without any other user action. An attacker could also craft an HTML-based e-mail that would attempt to exploit this vulnerability."
Microsoft, brevemente, dice: "Se stai usando Internet Explorer 5.01, 5.5 o 6.0 (ossia, se stai usando un sistema operativo windows da Win98 a WinXP, passando per WinME e Win2000, cioè la maggior parte) potresti, semplicemente visitando un sito web, cadere vittima di qualche malintenzionato che può scrivere una porzione di software per eseguire delle azioni arbitrarie sul tuo computer senza che tu possa in alcun modo accorgetene. Ma non solo, lo stesso problema potrebbe insorgere usando la posta elettronica (ossia, usando il client di posta elettronica Microsoft)."
Ogni ulteriore commento è superfluo; l'ultima chicca mi permette di citare il secondo consiglio informatico che segue quello di cui sopra:
"Dopo essere passati a Mozilla, abbandonate anche guardafuori veloce".
MozillaItalia.org
Sia chiaro che tutto questo lo dico, non per altruismo, ma solo per evitare di essere chiamato dagli amici per sistemare i loro computer impestati da worm e virus...;-)
di gmcr
