La sicurezza di Internet Explorer 10

Internet Explorer 10 introduce diverse novità per quanto riguarda la sicurezza: una nuova modalità protetta avanzata e una nuova gestione della memoria.
La sicurezza di Internet Explorer 10
Internet Explorer 10 introduce diverse novità per quanto riguarda la sicurezza: una nuova modalità protetta avanzata e una nuova gestione della memoria.

Microsoft Internet Explorer 10 non è solo un browser “fast and fluid”, per stare al noto claim di presentazione di Microsoft, ma anche un browser più sicuro rispetto ai suoi predecessori. Il nuovo browser di Microsoft introduce infatti diverse novità dal punto di vista della protezione per gli utenti: una più solida protezione contro i malware, una nuova “modalità protetta avanzata”, un maggiore controllo della memoria per evitare l’esecuzione di exploit.

Explorer è un browser solido dal punto di vista della protezione degli utenti dalla navigazione di siti pericolosi o dallo scaricamento di applicazioni nocive. Alla base di questo tipo di protezione ci sono i due filtri  SmartScreen e Application Reputation: il primo analizza gli indirizzi web per verificare se sono compresi in una lista di pagine o siti pericolosi; il secondo, introdotto in Internet Explorer 9, controlla invece i singoli file che sono scaricati. In Windows 8, e dunque con Internet Explorer 10, il filtro SmartScreen è stato integrato nella shell di Windows, offrendo una protezione generale per l’intero sistema operativo.

Secondo una recente ricerca di NSS Labs, Internet Explorer 10 è il browser più sicuro per quanto riguarda la protezione da malware: il browser di Microsoft protegge dal 99 per cento dei malware su cui è stato provato, davanti a Google Chrome (70,4%) e ampiamente davanti a Safari (4,3%) e Firefox (4,2%).

[nggvideo id=243807]

Una novità specifica per Internet Explorer 10 è la rinnovata gestione della memoria da parte del browser, tecnologia che riduce la possibilità per un aggressore di sfruttare errori del browser (le cosiddette vulnerabilità) per installare software nocivo. In particolare, grazie ad una tecnologia chiamata ForceASLR, Explorer 10 rende casuali gli indirizzi di memoria utilizzati dal browser, rendendo difficile per un aggressore di individuare la breccia da sfruttare per attaccare il software. In Explorer 10 la tecnologia è utilizzata per rendere casuali tutti i moduli caricati dal browser. La tecnologia, presente in Windows 8, viene aggiunta a Windows 7 quando si installa IE 10.

La modalità protetta avanzata è un rafforzamento della modalità protetta introdotta in precedenti versioni del browser. La modalità protetta è quella tecnologia che, se abilitata, impedisce al browser di compiere determinate operazioni che solitamente non dovrebbe compiere. Limitando le azioni che può compiere il browser, si limita anche il perimetro di attacco disponibile. La modalità protetta avanzata amplia il numero di azioni che possono essere limitate come, ad esempio o l’accesso ai file personali, l’accesso a risorse aziendali. La funzionalità non è abilitata in via predefinita: alcuni plugin, come ad esempio Flash, sono ancora incompatibili. Chi volesse attivarla può farlo dalle opzioni del browser, selezionando la scheda Avanzate e spuntando la voce Abilita modalità protetta avanzata.

Internet Explorer 10 include, inoltre, il supporto all’attributto sandbox delle specifiche HTML5. Aggiungendo questo attributo al tag iframe, quello che viene utilizzato per includere contenuti di un altro sito all’interno di una pagina, è possibile proteggere il browser da attacchi provenienti dal sito ospitato dall’iframe. Il sito non avrà più accesso ai plugin, non potrà aprire finestre pop-up, inviare moduli e così via.

Ti consigliamo anche

Link copiato negli appunti