Le ragioni per cui viene ancora usato sono molteplici, vuoi per abitudine, per preferenze personali o, forse il caso più comune, per un mantenere la compatibilità con determinati device o software sta di fatto che seppur ormai datato vi è ancora chi usa questo vecchio browser.
Personalmente consiglio di utilizzare sempre un browser recente ed aggiornato tuttavia se siete obbligati ad usare Internet Explorer sappiate che Microsoft stessa in data 17 Gennaio 2020 ha pubblicato un avviso relativo ad un problema di sicurezza. Andiamo a vedere di cosa si tratta:
Avviso di sicurezza: CVE-2020-0674
Sommariamente queste sono le versioni coinvolte (qui nel dettaglio):
- Internet Explorer 9 eseguito su Windows Server 2008 SP2
- Internet Explorer 10 eseguito su Windows Server 2012
- Internet Explorer 11 eseguito su Windows 10, Windows 8.1, Windows RT 8.1, Windows 7 Windows Server 2019, Windows Server 2016, Windows Server 2012, Windows Server 2012 R2, Windows Server 2008 SP2 ,Windows Server 2008 R2 SP1
In breve, qual è questo problema di sicurezza?
Visitando una pagina web compromessa, anche senza un’ulteriore iterazione dell’utente, può essere eseguito del codice malevolo che sfruttando la vulnerabilità potrebbe consentire all’ attaccante l’esecuzione di altro codice da remoto utilizzando gli stessi privilegi dell’utente loggato, (ovvero come se fosse l’utente stesso ad eseguire il codice).
E’ già pronta un patch?
Al momento in cui sto scrivendo questo articolo, ovvero il 20 gennaio 2020 mi risulta che Microsoft stia già lavorando a risolvere questa vulnerabilità ma che non ci sia ancora una patch scaricabile.
Alcune mitigazioni possono essere adottate, potete contattarmi per una consulenza in merito.