Tenere Aggiornati i Browser

Un paio di giorni fa, un amico mi ha chiesto di dare un’occhiata al suo PC che era stato infettato da uno di quei diffusissimi trojan che bloccano la sessione dell’utente all’avvio di Windows e chiedono un riscatto per poter continuare a usare il sistema. Dal momento che è un utente piuttosto esperto, il mio amico aveva già provveduto alla disinfezione da solo ma era stupito dal fatto che l’infezione fosse avvenuta navigando su un sito sicuro e utilizzando una versione di FireFox abbastanza recente. Dopo un controllo, abbiamo visto che un componente di FF era obsoleto e considerato “ad alto rischio” dallo stesso sviluppatore (Adobe): l’ipotesi più probabile è che un exploit contro quel plug-in abbia forzato il download e l’attivazione di quel trojan bypassando i controlli dell’antivirus installato.

Dato che può capitare di utilizzare un programma senza verificare che tutte le sue componenti siano aggiornate, ho pensato di raccogliere qualche informazione su come i vari browser gestiscono gli update delle proprie estensioni e dei plug-in. Mi riferisco in particolare all’ambiente Windows, dove è più frequente il caso di attacchi come quello subito dal mio amico.
La checklist dopo il salto pagina.

Premessa: l’informatica non brilla per il rigore nella nomenclatura, quindi i termini Estensioni, Plug-In e Add-On a volte vengono usati in modo indifferenziato, mentre nella realtà indicano oggetti diversi.
Estensioni e Add-On nella maggior parte dei casi sono sinonimi e si riferiscono a quei programmi aggiuntivi che espandono le capacità del browser introducendo nuove feature (blocco dei pop-up pubblicitari, accesso a siti e servizi…). I Plug-In servono a gestire tipi specifici di contenuto (es. animazioni Flash, file PDF etc.) e non sono legati a un particolare browser ma sono programmi indipendenti messi a disposizione di tutto il sistema.

Internet Explorer ha una feature chiamata Gestione Componenti Aggiuntivi, accessibile dal menu Strumenti. Essenzialmente, ogni add-on ha la propria procedura di aggiornamento che va richiamata da questa finestra (se previsto dagli sviluppatori), quindi bisogna ricordarsi di controllarla periodicamente. Questo fortunatamente vale per plug-in e add-on e in questo articolo potete trovare un esempio di come si può utilizzare la Gestione Componenti per bloccare un determinato tipo di contenuti:
http://www.winhelponline.com/blog/disable-flash-all-but-whitelist-sites-ie8/
Se Microsoft ha deciso che un certo plug-in è pericoloso o obsoleto, Internet Explorer può segnalarlo e bloccarlo.

Google Chrome ha update automatici per il programma e per le estensioni, ma non per i plug-in. Se uno di questi è obsoleto o presenta rischi di sicurezza, al momento dell’attivazione viene bloccato e all’utente viene segnalata la necessità di effettuare l’upgrade cliccando sull’avviso.

In FireFox occorre selezionare il menu Strumenti – Componenti Aggiuntivi. Qui è possibile cercare in un colpo solo gli aggiornamenti per tutti i plug-in e per le estensioni e nelle versioni più recenti si può attivare l’update automatico (sempre dove previsto dagli sviluppatori).

In Safari è possibile automatizzare l’aggiornamento delle Estensioni dal menu Safari – Preferenze. Per i plug-in, le versioni recenti del browser bloccano quelli ritenuti pericolosi da Apple: Safari può inoltre disabilitare un plug-in dopo un prolungato tempo di non utilizzo (vedi il recente esempio di Java). Gli aggiornamenti si possono scaricare dai siti degli sviluppatori o (se sono forniti tramite Apple) vengono aggiornati in automatico col sistema se si lavora in Mac OS X. Per controllare quali plug-in si trovano sul sistema, basta andare nel menu Aiuto e cliccare “Plugin installati”.

Inoltre, Mozilla mette a disposizione un controllo online che permette di verificare lo stato dei plug-in:
https://www.mozilla.org/it/plugincheck/
Funzione analoga è disponibile qui:
http://secbrowsing.appspot.com/

Potrebbe essere una buona idea impostare una di queste pagine come Home in modo da rimanere poter effettuare la verifica ogni volta che si apre il browser.

Ok, questa è la lista al momento, anche se mi piacerebbe espanderla con altri browser e altri OS. Suggerimenti e correzioni sono sempre benvenuti nell’area dei commenti.

Advertisements

Lascia un commento

Archiviato in Informatica

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...