La sicurezza della navigazione Web è un compito importante per Microsoft. La società ha recentemente rilasciato una serie di aggiornamenti di sicurezza per Internet Explorer incentrati sul blocco di versioni obsolete di diversi framework software.

Blocco del controllo ActiveX obsoleto

Molti controlli Active X non vengono aggiornati automaticamente e ciò può costituire una minaccia per la sicurezza del tuo computer. I controlli obsoleti potrebbero avere difetti di sicurezza e ci sono molti programmi dannosi che sfruttano esattamente questi punti deboli. Per questo motivo, Internet Explorer ora blocca i controlli ActiveX non aggiornati.

Blocco Silverlight obsoleto

Internet Explorer ora può bloccare anche versioni non aggiornate di Silverlight. In altre parole, se ci si trova su una pagina Web che sta tentando di caricare una versione obsoleta di SIlverlight, sullo schermo verrà visualizzato un messaggio che informa che Silverlight è stato bloccato perché non aggiornato. Ecco come appare l'avviso di blocco:

Blocco Java obsoleto

Questa funzione di blocco è disponibile anche per versioni obsolete di Java come:

• Java 2 Platform, Standard Edition (J2SE) 1.4, tutto sotto (ma non incluso) aggiornamento 43
• J2SE 5.0, tutto sotto (ma non incluso) aggiornamento 75
• Java SE 6, tutto sotto (ma non incluso) aggiornamento 85
• Java SE 7, tutto sotto (ma non incluso) aggiornamento 71
• Java SE 8, tutto sotto (ma non incluso) aggiornamento 25

Aggiornamento di sicurezza per Flash Player

Questo aggiornamento per la protezione è disponibile per Internet Explorer 10 e 11 su Windows 8 e Windows 8.1, Windows Server 2012 e Windows Server 2012 R2. Per ulteriori informazioni sulle vulnerabilità, è possibile consultare il bollettino sulla sicurezza di Adobe qui.

Bollettino Microsoft sulla sicurezza MS14-065

Questo aggiornamento per la protezione è riuscito a risolvere diciassette vulnerabilità in Internet Explorer. La più grave di queste vulnerabilità comportava rischi di esecuzione di codice in modalità remota. Ciò significa che se si visita un sito utilizzando un software di esecuzione di codice in modalità remota, l'utente malintenzionato può anche disporre dei diritti dell'utente. Tuttavia, sembra che il rischio sia inferiore per gli account che hanno meno diritti utente sul sistema. Tuttavia, questo aggiornamento per la sicurezza è fondamentale, quindi assicurati di installarlo il prima possibile.

Come aggiornare

Naturalmente, le patch di sicurezza verranno automaticamente aggiornate per coloro che hanno abilitato l'aggiornamento automatico. Ma coloro che hanno disabilitato questa opzione devono controllare manualmente gli aggiornamenti e quindi installare questi aggiornamenti di sicurezza.

A volte, gli aggiornamenti creano nuovi problemi, ma i server sono più interessati dei client, quindi è meglio abilitare l'aggiornamento automatico per i client Windows. In questo modo, ottieni la patch subito dopo il suo rilascio. A volte gli utenti dimenticano di aggiornare, quindi abilitando l'aggiornamento automatico, ti assicuri che il tuo sistema sia aggiornato.

Microsoft emette inoltre un aggiornamento completo della sicurezza ISO ogni mese. Gli amministratori possono scaricare questa ISO che contiene tutti gli aggiornamenti in un unico posto. Lo svantaggio è che Microsoft potrebbe pubblicare l'ISO pochi giorni dopo il lancio ufficiale della patch.

LEGGI ANCHE: Microsoft aggiorna l'app Xbox Video per Windows con il supporto MKV