L’ultimo bug critico createTextRange() riscontrato in quel colabrodo di Internet Explorer sta favorendo lo svolgimento di un copione già visto. Microsoft è di una lentezza esasperante nel fornire una patch e molte società di sicurezza rilasciano delle patch non ufficiali che correggono il problema. La stessa cosa era accaduta tempo fa con il bug WMF prontamente patchato da Ifalk Guilfanov.
Al momento eEye Digital Security offre una patch che a detta di MSFN è stata scaricata da 34,000 utenti Microsoft. Ma non è la sola. Guilfanov su Hex Blog consiglia la patch di Determina, a suo dire pulita e ben fatta in quanto non va a toccare file di sistema.
Nel frattempo anche gli esperti del Microsoft Security Center Blog non hanno potuto fare a meno di trattare il tema delle patch non ufficiali sconsigliandone l’utilizzo e minimizzando l’impatto della vulnerabilità Create TextRange di IE.
Insomma Microsoft ancora una volta dimostra di non essere pronta a fronteggiare un’emergenza legata a un problema di sicurezza serio. Una distribuzione Linux non avrebbe problemi a integrare una patch sottoposta da programmatori esterni al team di sviluppo. Al di là delle recenti campagne di marketing di MS tutte incentrate sulla sicurezza la verità è una sola: se non saprà aprirsi a contributi esterni Microsoft non potrà mai commercializzare software che possa essere realmente sicuro.
Post correlati:
Se ti è piaciuto questo articolo condividilo!
