QR code per la pagina originale

IE8 beta 2 punta sulla sicurezza

Dopo una prima beta indirizzata in maniera specifica agli sviluppatori, Internet Explorer 8 beta 2 mostrerà i miglioramenti introdotti al fine di rendere la navigazione sul Web ancora più sicura, mettendo al sicuro i suoi utenti da attacchi e frodi

,

Internet Explorer beta 2, la cui uscita è attesa in concomitanza con l’arrivo del mese di agosto, apporterà nuove soluzioni in grado di rendere la navigazione sul Web una operazione ancora più sicura. Particolarmente importante si rivela la funzione SmartScreen Filter, che sostituisce il Phishing Filter presente in IE7, il filtro XSS, i cambiamenti introdotti ai componenti Active X e l’abilitazione del Data Execution Prevention (DEP).

La funzione SmartScreen Filter nasce in risposta alle funzionalità antiphishing introdotte di recente in Firefox 3 e Opera 9.5 e, come la precedente tecnologia introdotta in IE7, fornisce strumenti in grado di combattere la piaga del phishing, aggiungendo inoltre protezione nei confronti di siti Web malevoli e un supporto anti malware. Il filtro si basa su di una blacklist costantemente aggiornata e supporta anche un controllo di tipo euristico, presentando così l’avviso di un potenziale pericolo. Il filtro XSS (cross-site scripting) utilizza una tecnica euristica per “ripulire” eventuali script malevoli presenti all’interno delle pagine Web e che effettuano richieste di tipo cross-site, avvisando nel contempo del potenziale pericolo.

Numerosi i cambiamenti introdotti nella gestione dei componenti ActiveX, i quali vengono ora installati in relazione ai profili dei singoli utenti e sulla base dei singoli siti; ogni singolo utente disporrà quindi di una copia di Internet Explorer al cui interno saranno presenti solamente i componenti ActiveX da lui installati, mentre i singoli componenti funzioneranno solamente all’interno della pagine Web dalle quali sono stati scaricati.

La funzione ActiveX Killbits, in grado di disabilitare i componenti nel caso siano state riscontrate vulnerabilità, offre ora una integrazione con Windows Update; Microsoft potrà quindi inviare un Killbit attraverso il sistema di aggiornamento automatico e bloccare così l’esecuzione di componenti obsoleti o potenzialmente pericolosi all’interno del browser. La Data Execution Prevention (DEP), sinora disabilitata in Internet Explorer per motivi di compatibilità con alcuni controlli ActiveX, verrà ora resa attiva e utilizzata di default sotto Windows XP SP3 e Windows Vista SP1.

Notizie su: