Gli utenti Windows devono aggiornare Internet Explorer (IE) all’ultima versione disponibile per il loro sistema operativo (in molti casi, questo significa IE11), anche se utilizzano un altro browser. E’ quanto ha dichiarato ieri Microsoft, quando ha rilasciato gli ultimi aggiornamenti di protezione per la maggior parte delle edizioni precedenti a IE11, rispettando una promessa fatta da tempo sulle versioni più vecchie dei suoi browser.

Nel mese di agosto 2014, Microsoft aveva improvvisamente annunciato che il supporto per IE9 sarebbe continuato dopo il 12 gennaio 2016 solo per i sistemi che eseguono Windows Vista e Windows Server 2008, e per IE10 solo per i sistemi basati su Windows Server 2012. Tutti gli altri dovevano utilizzare IE11 o Edge di Windows 10 per continuare a ricevere aggiornamenti di sicurezza e supporto tecnico.

Se non si è fatto l’aggiornamento alla versione corrente di Internet Explorer, non sarà possibile applicare gli aggiornamenti di sicurezza

Mettendo in pratica questa dichiarazione, Microsoft ha emesso ieri 12 gennaio 2016 un aggiornamento finale di pubblica sicurezza – denominato MS16-001 – per IE8 e per IE9 e IE10, con le dovute distinzioni sui sistemi operativi. L’aggiornamento risolve una vulnerabilità critica nel motore di rendering VBScript (Visual Basic Script) fornito con le versioni di IE. (Lo stesso bug ha colpito anche IE7, ma è stato risolto separatamente con l’MS16-003.)

Ma anche se gli utenti Windows hanno abbandonato IE optando per un browser alternativo – come Google Chrome, Mozilla Firefox o Opera di Opera Software – devono comunque installare la versione più recente possibile di IE, e mantenere l’aggiornamento del browser, come spiega Pat Altimore, un senior software developer consultant di Microsoft, sul blog MSDN (Microsoft Developer Network).

Questo perché Microsoft ha deciso decenni fa di intrecciare strettamente IE e Windows, una mossa che ha innescato una lunga causa antitrust in cui un giudice federale ha minacciato di forzare lo scioglimento della società.

Ci sono molti componenti che costituiscono il browser [IE]. La maggior parte dei componenti sono parte del sistema operativo”, ha scritto Altimore.

Applicazioni diverse da Internet Explorer di Microsoft possono, e lo fanno, richiamare tali componenti per visualizzare HTML o eseguire script. “Se non si è fatto l’aggiornamento alla versione corrente di Internet Explorer, non sarà possibile applicare gli aggiornamenti di sicurezza. Per garantire che le applicazioni che utilizzano i componenti siano completamente sicure, è necessario fare l’aggiornamento all’ultima versione di IE e applicare i futuri aggiornamenti”, scrive Altimore.

Il consiglio di Altimore interessa quasi la metà di tutti gli utenti Windows: secondo le statistiche di Net Applications, lo scorso mese il 47% degli utenti Windows utilizzava un browser che non era IE. Inoltre, negli ultimi dodici mesi la percentuale di utenti Windows che scelgono un’alternativa a IE è cresciuto. Di fronte a una sospensione degli aggiornamenti di sicurezza di IE, circa 172 milioni di utenti hanno scelto un altro browser, nella maggior parte dei casi Chrome.