Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

IE 7: un nuovo approccio alla sicurezza?

ActiveX e integrazione con il sistema operativo sono i punti chiave per la gestione della sicurezza in IE7.
ActiveX e integrazione con il sistema operativo sono i punti chiave per la gestione della sicurezza in IE7.
Link copiato negli appunti

Sono almeno due i problemi profondi, di architettura, che, come una spada di Damocle, penzolano sulla testa degli utenti di Internet Explorer: l'integrazione del browser con il sistema operativo (a partire da IE 4) e l'utilizzo degli ActiveX.

L'integrazione con il sistema consente, ad esempio, ad una vulnerabilità  del browser di potersi replicare in più punti del sistema (Outlook, Sistema di Help, Office) oppure permette ad una errore del browser di insidiare il filesystem e altri punti esterni al navigatore e ai suoi componenti. Intendiamoci, non che Safari e Firefox siano al riparo da questi problemi (come hanno dimostrato l'ultima vulnerabilità  di Firefox e le vecchie di Apple), ma Explorer vi è più esposto e i problemi più amplificati.

Gli ActiveX sono invece applicazioni in grado di girare all'interno del browser e di accedere al sistema operativo. Sono pericolosi, certo, né più né meno come un programma installabile. Ma sono diventate una porta aperta del browser verso l'esterno. Anche Firefox ha i suoi ActiveX (si chiamano XPCOM), ma sinora non sono state registrate falle sfruttabili.

Bene: gli ActiveX e l'integrazione con il sistema sono due delle priorità  da correggere nel futuro Internet Explorer 7 che, in quanto a sicurezza, sarà  davvero, a leggere i messaggi ufficiali del team IE, una bella rivoluzione. La barriera fra IE e il sistema sarà  rafforzata dal Protected Mode, che purtroppo funzionerà  solo in Windows Vista e impedirà  al browser di installare qualsiasi programma e di eseguire codice al di fuori dei suoi limiti. Gli ActiveX, già  parzialmente corretti dal Service Pack 2, saranno invece blindati: potranno essere eseguiti solo quelli impostati per eseguirsi all'interno del browser. Basterà ?

Ti consigliamo anche