Microsoft ha pubblicato la "patch" (il programma di correzione) per la falla di sicurezza descritta nel mio precedente articolo, che consentiva a un sito ostile di infettare un utente di Internet Explorer con un semplice clic su Apri dalla posizione corrente. Gli utenti di altri browser, come Opera e Netscape, sono immuni a questa falla.

La patch è disponibile (anche per Internet Explorer italiano) presso questo sito.

Va scaricata (attenzione, sono due mega e mezzo) e installata da chiunque usi Internet Explorer 5.5 SP2 o 6. Non prendetela sottogamba: le note tecniche di Microsoft, disponibili qui,descrivono quello che è possibile fare a un utente di Internet Explorer se lasciate le cose come stanno:

-- un attaccante può leggere qualsiasi file sul computer dell'utente se questo file è apribile in una finestra del browser.

Se non installate questo aggiornamento, in altre parole, siete alla mercé del primo mascalzone che passa su Internet.

E siamo così a due patch da scaricare in poco più di due settimane (la precedente è del 28/11). Sicuramente gli utenti, e soprattutto gli amministratori di sistema che devono fare la manutenzione di tante macchine, saranno entusiasti di questo superlavoro, e di dover pagare venti minuti di telefonata per scaricarsi una patch di queste ragguardevoli dimensioni. Gli utenti e gli amministratori di sistema che hanno scelto browser diversi da Internet Explorer, e programmi di posta diversi da Outlook, saranno invece entusiasti di essersi risparmiati tutto ciò.

Felice navigazione con i prodotti Microsoft!