Wolfgang Kandek, CTO della società di sicurezza americana Qualys, ha espresso recentemente le sue opinioni per quanto riguarda gli aggiornamenti di sicurezza del browser Internet Explorer che Microsoft rilascia periodicamente attraverso Windows Update.
Secondo Kandek, le patch per il browser dovrebbero essere installate sui sistemi operativi degli utenti in modo del tutto automatico e con una priorità maggiore rispetto agli altri update che risolvono altri problemi in servizi e applicazioni di Windows.
Il forte rapporto che Microsoft ha instaurato con i suoi utenti attraverso l’utilizzo del servizio di update via Internet non può esistere, secondo Kandek, anche per gli aggiornamenti che riguardano il browser, che in quanto software che permette di navigare ad Internet rimane più frequentemente esposto ai numerosi problemi che provengono dalla rete.
Il CTO, a sostegno delle sue idee, ha infatti dichiarato:
Il browser è l’applicazione usata più pesantemente tra quelle che interagiscono con Internet, ed è la fonte più probabile di contenuti maligni. Alle vulnerabilità di IE dovrebbe essere data la priorità più alta e il browser aggiornato prima. Sfortunatamente i dati sulle vulnerabilità che raccogliamo dimostrano che le imprese trattano le patch del browser come tutte le altre. Il ciclo di implementazione delle patch di IE si correla molto da vicino con altre patch critiche. Microsoft richiede troppa interazione utente per IE. Se Microsoft rimuovesse Internet Explorer da Windows e lo rendesse aggiornabile in modo indipendente, penso che si otterrebbe un miglioramento nelle prestazioni degli aggiornamenti.
Quindi Microsoft dovrebbe, secondo Kandek, aumentare il ritmo e il numero delle patch rilasciate per Internet Explorer, non limitandosi a raccoglierle e distribuirle una volta al mese, dando il tempo alle vulnerabilità di resistere nel tempo e di provocare anche seri danni al PC. Praticamente Kandek vorrebbe che si mettesse in pratica la stessa linea che seguono Mozilla con Firefox o Google con Chrome.
