Software obsoleto


Da poco tempo si sono svegliati tutti, incluse le pubblicità con target generico, nel ricordare ad nauseam che è imminente la fine del supporto di Windows XP.

Per quanto riguarda il sistema operativo di Microsoft c’è una pagina dedicata con tutte le informazioni, che verrà aggiornata in caso di novità.

Nonostante secondo alcuni sondaggi relativi a fine marzo 2014 XP copra ancora il 20% dell’utenza di Internet, quel sistema operativo non è l’unico software obsoleto ad essere ancora in giro.

Per chi lavora con la PA italiana, una delle spine nel fianco è Java. Alcune procedure fiscali richiedono specifiche versioni del runtime di Java le cui vulnerabilità sono note. Molte persone che usano procedure Java hanno sul proprio computer un vero campionario di runtime Java, che li lascia esposti a molti attacchi.

Molti hanno installato delle versioni non più supportate di Adobe Reader (ex Acrobat Reader, il lettore gratuito di PDF di Adobe) o Flash Player; molti altri non installano gli aggiornamenti delle versioni attualmente supportate perché decidono semplicemente di non farlo oppure  ignorano il significato di quell’icona rossa vicino all’ora del computer. Altre persone hanno delle vecchie versioni di Adobe Acrobat (la versione a pagamento) che non aggiornano perché non avvertono la necessità di farlo. Tutte queste versioni di Acrobat hanno delle vulnerabilità note a tutti gli attaccanti e sono delle porte aperte al malware.

Altre utility più piccole utilizzate comunemente come gestori di file compressi, generatori di PDF e assimilati che non vengono mantenuti aggiornati possono costituire un altro punto debole della sicurezza.

In sostanza, tutto il software ha un ciclo di vita che deve essere gestito ed è necessaria un’azione periodica di verifica e manutenzione dell’installato, dai driver ai software applicativi.

,

Una risposta a “Software obsoleto”

  1. A proposito di Java e procedure fiscali: fino a qualche giorno fa Entratel (i software della SOGEI) pretendeva Java 5 e 6; ora che è uscita la 8, pretende la 7. C’è del metodo nello scegliere la release precedente e di cui sono note le vulnerabilità o è solo che la burocrazia ha tempi pluriennali?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *