Explorer: c'era un baco clandestino
Explorer: (/era un baco clandestino Explorer: (/era un baco clandestino Scoperto da uno studente ed eliminato da Microsoft UNO studente del Worcester Polytechnic Institute nel Massachusetts, Paul Greene, ha pubblicato nella sua «home page» su Internet una notizia clamorosa, che ha turbato gli operatori di Borsa e i ricercatori della leggendaria Microsoft. Il navigatore o «browser» diffuso dalla Microsoft con il nome di «Internet Explorer» contiene un baco che potrebbe compromettere la sicurezza del calcolatore del navigante. Il browser è uno strumento fondamentale per navigare su Internet. Chi è interessato a informazioni su un certo argomento si collega a un calcolatore della rete. Il calcolatore interrogato, o «www server», invia al calcolatore interrogante un primo documento contenente informazioni varie, testi, dati numerici, immagini. Lo stesso documento può contenere parole o frasi sottolineate o icone particolari funzionanti come riferimenti ad altri documenti posti nello stesso calcolatore o anche su altri calcolatori della rete. Per esempio, fate questo esperimento. Attivate il browser del vostro calcolatore e collegatevi all'indirizzo «www.altavista.com», dove risiede un «motore di ricerca» contenente un immenso indice universale. Gli chiedete di ricercare tutti i documenti disponibili in rete ove si parli di «Meo». Altavista vi risponde con il seguente messaggio: «Sono disponibili più di 30.000 documenti ove si parla di Meo. Vuoi vedere i primi 10?». Rispondete di sì e compare un elenco di 10 documenti. Qua e là compaiono parole sottolineate o icone funzionanti come riferimento ad altri documenti. Ad esempio, in prima posizione compare l'informazione relativa ad un articolo del sottoscritto che risale al 1962. Il nome dell'autore è sottolineato così come il titolo dell'articolo. Se, muovendo il mouse, spostaste il cursone sul nome, vi comparirebbe probabilmente il suo curriculum, mentre se vi spostaste sul titolo ricevereste il testo dell'articolo stesso. Non fate né una cosa, né l'altra, sia perché autore e titolo non hanno alcuna rilevanza scientifica, sia perché il documento N. 6 presenta altri spunti di interesse. Infatti il documento N. 6 contiene l'invito di una signorina orientale di nome Meo, che offre immagini non molto castigate di sé. «Cliccate» sul nome Meo del documento N. 6 e compaiono sul video le immagini promesse. Soffermiamoci su quest'ultimo passaggio. Il vostro calcolatore era collegato ad una delle sedi americane della Digital Equipment Corporation ove risiede Altavista, e il calcolatore di Altavista vi aveva inviato un particolare documento contenente l'elenco dei primi dieci documenti ove si parla di Meo. Quel documento era accompagnato dagli indirizzi di altri calcolatori della rete, uno per ogni parola sottolineata o altro riferimento; quegli indirizzi non comparivano sul vostro video ma erano noti al vostro programma di navigazione. Così, quando avete «cliccato» sulla parola Meo del documento N. 6, in modo interamente automati¬ co il vostro calcolatore si è collegato ad un calcolatore molto lontano dal vostro e da quello di Altavista e il nuovo calcolatore ha trasferito al vostro le fotografie della citata signorina (che non appartiene alla famiglia del sottoscritto). Con un analogo meccanismo un «www server», ossia un calcolatore come quello di Altavista, avrebbe potuto trasmettere al vostro calcolatore un programma ed ordinarne l'esecuzione. Ad esempio, avrebbe potuto trasmettere al vostro calcolatore un programma che cancellasse tutto il vostro hard disk. Ma il vostro «browser» non lo avrebbe probabilmente permesso, perché di norma si predispongono meccanismi protettivi che non consentono la ricezione e l'esecuzione di programmi. Proprio in questi meccanismi protettivi risiedeva il baco scoperto da Paul Greene nel browser della Microsoft. Questo era stato arricchito da alcune funzionalità nuove ed interessanti che avevano però aperto la porta ad intrusioni non desiderate. Lavorando alacremente i tecnici della Microsoft hanno rimediato al baco e forniscono gratuitamente (e ci mancherebbe...) la «patch» relativa all'uidirizzo «www .microsoft .com». Pare che nessun utente di Internet Explorer abbia subito alcuna intrusione, ma l'inconveniente è stato sottolineato con malcelata soddisfazione dai concorrenti di Microsoft. La scoperta di Paul Greene ripropone la questione della sicurezza di Internet, ma non deve allarmare. Negli ultimi mesi si sono sviluppati molti strumenti che consentiranno livelli molto elevati di sicurezza nei confronti delle intrusioni e degli errori nei processi di autenticazione. La firma elettronica è già ora più sicura di quella manuale e presto tutti gli aspetti della sicurezza saranno completamente risolti in modo da consentire nuove importanti aree applicative come la banca ed il commercio elettronici. Angelo Raffaele Meo Politecnico di Torino SETTIMANA DELLA SCIENZA
Persone citate: Altavista, Paul Greene, Raffaele Meo
Luoghi citati: Massachusetts, Torino
A causa delle condizioni e della qualità di conservazione delle pagine originali, il testo di questo articolo processato con OCR automatico può contenere degli errori.
© La Stampa - Tutti i diritti riservati
- Ancora nessuna notizia certa sul numero dei morti e dei contaminati in Ucraina. Scatta nella notte l'allarme in Cannila: radioattività aumentata di Ire volle. Invilo a tenere i bambini in luoghi chiusi
- Telegramma al Duce
- Tre giovani-bene rinviati a giudizio per aver molestato due ragazze
- Esplosione in un bar
- L'industria chimica italiana alla Mostra mondiale di Mosca
- Non bastano pelliccia e permanente per fare d'un ex uomo una donna vera
- OGGI IN TV
- Le stranezze di Wittgenstein
- Sola ed etiope la stuprano in venti
- Un'altra Beretta nel misteri dì Firenze
- Ancora nessuna notizia certa sul numero dei morti e dei contaminati in Ucraina. Scatta nella notte l'allarme in Cannila: radioattività aumentata di Ire volle. Invilo a tenere i bambini in luoghi chiusi
- Morto a 75 anni Amerigo Dumini uno dogli uccisori di Matteotti
- Grazie Juve, grazie Brady
- Non bastano pelliccia e permanente per fare d'un ex uomo una donna vera
- A colloquio col più famoso detective di Francia e con l'italiano che egli salvò dalla ghigliottina
- Nascita di Marconi
- FRA MAGIA E STREGONERIA
- Tre domande a Capanna
- Internet, istruzioni per l'uso
- un po'di fantascienza
- 4 TERRORISTI MORTI UNO FUGGE TUTTI GLI OSTAGGI SONO VIVI ?
- Ci sono 130 mila siciliani, 100 mila calabresi, 80 mila campani e abruzzesi
- Ancora nessuna notizia certa sul numero dei morti e dei contaminati in Ucraina. Scatta nella notte l'allarme in Cannila: radioattività aumentata di Ire volle. Invilo a tenere i bambini in luoghi chiusi
- La tragedia della transessuale Richards
- Forse altri quattro ufficiali coinvolti nella "trama nera,,
- Morto a 75 anni Amerigo Dumini uno dogli uccisori di Matteotti
- I rigori sono fatali alla Juve decimata
- Vacanze di Pasqua sotto la pioggia e con due lievi scosse di terremoto
- Due gocce di sangue possono fare piena luce sull'omicidio
- Polonghera, Sommariva, Montafia e Cuneo piangono quattro giovani coppie di sposi morti nell'incendio
In collaborazione con
Accessibilità |
Note legali e privacy |
Cookie policy