10 Ottobre 2009
amministratore
Tutto questo è male, perché gli aggressori conoscono un sacco di trucchetti per far credere a Internet Explorer che le loro pagine provengano dalle aree fidate Intranet locale e Risorse del Computere indurre quindi il browser Microsoft ad abbassare le difese ed eseguire le istruzioni nascoste in quelle pagine, per esempio per devastarvi il PC o più probabilmente infettarlo silenziosamente.73
Conviene quindi assegnare a tutte le aree la stessa protezione,ossia Media o meglio ancora Alta (cliccando su Livello predefinito per far comparire il selettore di livello), in modo che Internet Explorer rimanga sospettoso anche quando crede erroneamente di avere a che fare con pagine locali.
Ma cosa significano di preciso queste etichette Alta, Media, Medio-bassa e Bassa? La spiegazione ha a che fare con la Regola 7del Dodecalogo, valida non soltanto per Internet Explorer, ma per tutti i browser:
Questi nomi vi sono forse poco familiari: semplificando, identificano linguaggi di programmazione che consentono di annidare veri e propri microprogrammi (detti anche script) all'interno di e-mail e pagine Web.
Così le pagine di Internet diventano più belle, colorate e interattive:ma gli aggressori informatici sanno manipolare questi linguaggi per creare microprogrammi ostili.74
Attenti a non confondere Javascript con Java. Sono due linguaggi profondamente diversi, il cui unico legame sta nel nome un po' ingannevole. Javascript è facilmente sfruttabile dagli aggressori: Java lo è soltanto con estrema difficoltà ed è purtroppo in via di estinzione sui PC Windows; per questo non è citato nella Regola 7.75
La principale differenza fra i vari livelli di protezione di Internet Explorer è il modo in cui vengono gestiti questi linguaggi: se la protezione è Alta, non vengono eseguiti; se la protezione è Media,vengono eseguiti automaticamente, in alcuni casi chiedendo conferma;se la protezione è Medio-bassa o Bassa, viene eseguito tutto senza alcuna conferma o esitazione e tanto vale dipingersi addosso un bersaglio. È per questo che è opportuno impostare la protezione ad Alta.
Il guaio è che così facendo, molti siti che sfruttano questi linguaggi per ottenere effetti interattivi o grafici utili e accattivanti non funzionano:succede per esempio con il sito Windows Update di Microsoft e con quelli di alcune banche, servizi e negozi online. La protezione Alta blocca anche lo scaricamento volontario di file tramite Internet Explorer.
In casi come questi, se vi fidate del sito (ossia se si tratta della vostra banca, non certo di un sito che "regala" aiutini per la maturità o calendari di celebrità svestite), potete abbassare leggermente la guardia e portare il livello a Media.
Fidarsi è bene, non fidarsi è meglio: aree di protezione
Internet Explorer gestisce le pagine Web in modo diverso in base all'area dalla quale provengono: si fida molto delle pagine custodite nel vostro computer e nei computer della rete locale (se ne avete una) e poco di quelle che arrivano da Internet.
Questa gestione è controllata tramite una scheda intitolata Protezione,che trovate in Internet Explorer sotto Strumenti > Opzioni Internet. Se cliccate sull'icona Internet, noterete che la protezione predefinita per le pagine che provengono dalla Rete è Media; perle pagine della rete locale (Intranet locale) è addirittura Medio-bassa.
In realtà, oltre all'area Internet e a quella Intranet locale, ce n'è un'altra, Risorse del Computer, che riguarda i dati provenienti dal vostro computer, ma per motivi insondabili non viene visualizzata. Come dicevo, Windows fa i dispetti.
| L'area Risorse del Computer può essere rivelata soltanto con un intervento molto delicato,72 descritto nel supplemento Per veri smanettoni di questo libro, pressowww.attivissimo.net e da affidare a mani esperte; è importante rivelarla per poterla impostare, perché Windows si fida ciecamente di quello che proviene (o sembra provenire) da quest'area. |
Tutto questo è male, perché gli aggressori conoscono un sacco di trucchetti per far credere a Internet Explorer che le loro pagine provengano dalle aree fidate Intranet locale e Risorse del Computere indurre quindi il browser Microsoft ad abbassare le difese ed eseguire le istruzioni nascoste in quelle pagine, per esempio per devastarvi il PC o più probabilmente infettarlo silenziosamente.73
Conviene quindi assegnare a tutte le aree la stessa protezione,ossia Media o meglio ancora Alta (cliccando su Livello predefinito per far comparire il selettore di livello), in modo che Internet Explorer rimanga sospettoso anche quando crede erroneamente di avere a che fare con pagine locali.
Ma cosa significano di preciso queste etichette Alta, Media, Medio-bassa e Bassa? La spiegazione ha a che fare con la Regola 7del Dodecalogo, valida non soltanto per Internet Explorer, ma per tutti i browser:
| Regola 7: Tenete disattivati ActiveX, Javascript e Visual Basic Scripting. Riattivateli soltanto quando visitate siti di indubbia reputazione. |
Questi nomi vi sono forse poco familiari: semplificando, identificano linguaggi di programmazione che consentono di annidare veri e propri microprogrammi (detti anche script) all'interno di e-mail e pagine Web.
Così le pagine di Internet diventano più belle, colorate e interattive:ma gli aggressori informatici sanno manipolare questi linguaggi per creare microprogrammi ostili.74
Attenti a non confondere Javascript con Java. Sono due linguaggi profondamente diversi, il cui unico legame sta nel nome un po' ingannevole. Javascript è facilmente sfruttabile dagli aggressori: Java lo è soltanto con estrema difficoltà ed è purtroppo in via di estinzione sui PC Windows; per questo non è citato nella Regola 7.75
La principale differenza fra i vari livelli di protezione di Internet Explorer è il modo in cui vengono gestiti questi linguaggi: se la protezione è Alta, non vengono eseguiti; se la protezione è Media,vengono eseguiti automaticamente, in alcuni casi chiedendo conferma;se la protezione è Medio-bassa o Bassa, viene eseguito tutto senza alcuna conferma o esitazione e tanto vale dipingersi addosso un bersaglio. È per questo che è opportuno impostare la protezione ad Alta.
Il guaio è che così facendo, molti siti che sfruttano questi linguaggi per ottenere effetti interattivi o grafici utili e accattivanti non funzionano:succede per esempio con il sito Windows Update di Microsoft e con quelli di alcune banche, servizi e negozi online. La protezione Alta blocca anche lo scaricamento volontario di file tramite Internet Explorer.
In casi come questi, se vi fidate del sito (ossia se si tratta della vostra banca, non certo di un sito che "regala" aiutini per la maturità o calendari di celebrità svestite), potete abbassare leggermente la guardia e portare il livello a Media.
| Se avete reso visibile l'area Risorse del computer, per impostarla ad Alta cliccate sull'icona e poi sul pulsante Livello personalizzato, scegliete Alta e cliccate su Reimposta.
Tenete presente che in alcune circostanze Windows usa questi linguaggi anche per mostrarvi pagine informative sullo stato del vostro computer. Impostando l'area Risorse del computer ad Alta, Windows non potrà visualizzarle. È il prezzo dell'integrazione di Internet Explorer in Windows. |
