Le soluzioni per difendersi Per difendersi le soluzioni applicabili sono essenzialmente tre (che possono essere comunque combinate tra loro): disabilitare in Internet Explorer l’esecuzione di controlli ActiveX, applet Java, Visual Basic Script in …
Le soluzioni per difendersi
Per difendersi le soluzioni applicabili sono essenzialmente tre (che possono
essere comunque combinate tra loro):
- disabilitare in Internet Explorer l’esecuzione di controlli ActiveX,
applet Java, Visual Basic Script - installare un “personal firewall” in grado di monitorare e
filtrare i contenuti Web potenzialmente pericolosi - abbandonare Internet Explorer e passare ad un browser Web “alternativo”
Per disabilitare, in Internet Explorer, l’esecuzione di componenti potenzialmente
dannosi, è sufficiente impostare su Alto il livello
di protezione per tutte le aree.In questo modo, il browser sarà al riparo.
Come regola generale, è bene mantenere sempre disattivati ActiveX
e Java, abilitandoli eventualmente solo ed esclusivamente nel caso
in cui si stia visitando un sito assolutamente affidabile.
Se si vuol continuare ad usare Internet Explorer e non privarsi della possibilità
di visualizzare correttamente siti Web che fanno uso di Javascript o di presentazioni
in formato Flash, il nostro consiglio è quello di installare un software
firewall che sia in grado di filtrare, in tempo reale, i contenuti inseriti
nelle pagine Web, come ad esempio Outpost Firewall Pro 2.5.
Configurare i filtri Web di Outpost Firewall
Outpost (www.agnitum.com)
è un firewall completo, efficace e semplice da configurare. La versione
Pro, in italiano, è ormai giunta – nel momento in cui
scriviamo – alla release 2.5.370, perfettamente compatibile con Windows
98.
Una delle prerogative più interessanti di questo programma è
che esso si pone a metà strada tra Internet Explorer e le pagine Web
che si stanno visitando.
Indipendentemente dalla configurazione del browser (ci riferiamo al livello
di sicurezza impostato per le varie aree nella scheda Protezione di Internet
Explorer), Outpost Firewall è in grado di filtrare i contenuti attivi
presenti nelle pagine Web che si stanno visitando impedendone eventualmente
l’esecuzione automatica, conformemente alle preferenze regolate da parte
dell’utente.
Una volta installato Outpost, facendo doppio clic sull’icona raffigurante
un punto interrogativo su sfondo azzurro (visualizzata nella traybar di Windows),
verrà proposta la finestra principale del firewall.
Fate clic con il tasto destro del mouse sulla voce Contenuto attivo
e scegliete Proprietà. La finestra che comparirà
a video, contiene tre schede: Pagine Web, Posta e news ed Esclusioni.
Facendo riferimento a Pagine Web e a Posta e news si ha la
possibilità di configurare tutta una serie di restrizioni relativamente
ai contenuti attivi nei quali ci si può imbattere visitando normali pagine
Web e a quelli che possono essere inseriti all’interno di messaggi di
posta elettronica ricevuti (o presenti nei messaggi pubblicati nei gruppi di
discussione).
Outpost Firewall permette di disattivare l’esecuzione di ActiveX, applet
Java, JavaScript, VB Script, scripting ActiveX.
Per ciascuna impostazione, in alternativa, è possibile anche essere
informati tramite uno speciale messaggio qualora si stia visitando una pagina
Web che tenti, ad esempio, di installare uno script ActiveX o di eseguire un’applet
Java.
In questo modo si sarà liberi di scegliere se acconsentire o meno all’esecuzione
del componente attivo.
Utilizzo di browser “alternativi”
Internet Explorer è il browser più utilizzato al mondo. Sebbene
la versione finale di Firefox, browser inizialmente nato da
una costola del progetto Mozilla e rilasciato nella sua release definitiva ad
inizio novembre 2004, abbia registrato decine e decine di milioni di download,
il software Microsoft – anche e soprattutto per il fatto di essere fornito
“di serie” insieme con Windows -, è sempre il prodotto maggiormente
usato.
Proprio per questa sua grande fama, Internet Explorer è il browser
più sfruttato da spyware e componenti maligni per guadagnare l’accesso
al personal computer.
A titolo esemplificativo, scorrendo la pagina dedicata a Internet Explorer
sul sito Web di Secunia (http://secunia.com/product/11/),
è possibile rendersi conto di quante e quali siano le vulnerabilità
scoperte (alcune di esse non ancora risolte con il rilascio di patch o aggiornamenti)
in questo prodotto.
Le pagine relative a Opera 7.x ed a Firefox 1.0, invece, sono le seguenti:
http://secunia.com/product/761/
e http://secunia.com/product/4227/.
È immediato notare, quindi, come i browser “alternativi”
a quello di Microsoft siano al momento certamente meno esposti tanto che il
SANS Institute (www.sans.org,
una delle fonti più accreditate per quanto riguarda la sicurezza nei
computer) ne ha più volte caldeggiato l’adozione.
