Letta 5806 volte 3 luglio 2008 alle 13.42 di netquik Fonte: IE Blog
Internet Explorer 8: Anti-Malware e -XSS
LINK:
Microsoft ha annunciato nuove importanti funzionalità di sicurezza che saranno integrate in Internet Explorer 8, la nuova versione del browser attualmente in Beta 1 pubblica. Nello specifico, sul blog ufficiale del team che lavora su Internet Explorer, sono state descritte nel dettaglio una nuova funzione di filtro XSS, che contrasterà i tentativi di exploit delle vulnerabilità reflected / "Type-1" Cross-Site Scripting (XSS), e la funzione "SmartScreen Filter", potenziamento del Phishing Filter di IE7, che introdurrà nuove capacità come supporto Anti-Malware e migliorato supporto per i Criteri di Gruppo. Queste nuove funzioni saranno offerte in preview in IE8 Beta 2, atteso in disponibilità ad Agosto.

xlink IE8 Beta 2 ad Agosto  -  IE8 e Nuove Difese per ActiveX  -  Altre 

In un terzo nuovo intervento su IE Blog (IE8 Security Part V: Comprehensive Protection) Microsoft offre un sommario di tutte le nuove funzionalità di sicurezza che saranno implementate nel nuovo IE8, alcune già discusse nel dettaglio (come IE8 Data Execution Prevention, potenziamenti di protezione ActiveX-related e potenziamento della barra degli indirizzi) ed altre nuove (come HTML Sanitization e JSON Sanitization per mashup più sicuri e modifiche in robustezza per il MIME-Handling).

Da IE Blog: "Mentre pianificavamo Internet Explorer 8, i nostri team di sicurezza hanno analizzato da vicino gli attacchi più comuni in the wild e le tendenze che suggeriscono su cosa gli attacker focalizzeranno in futuro la loro attenzione. Nel realizzare le nuove funzioni di sicurezza, abbiamo anche lavorato duramente per assicurarci che le nuove potenti funzioni (come Activities e Web Slices) riducano al minimo la superficie di attacco e non offrano agli attacker nuovi bersagli. Nella nostro lavoro di pianificazione, abbiamo classificato le minacce in tre categorie principali: vulnerabilità delle applicazioni Web, del browser e delle estensioni, e Social Engineering".

Filtro XSS. Questa nuova funzionalità di IE8 si occupa di contrastare lo sfruttamento delle vulnerabilità di Cross-Site Scripting (XSS) "Type-1" (attacchi di "reflection"), impedendo attacchi mirati al furto di cookie, al monitoring della pressione dei tasti, e ad altre simili azioni di furto e sfruttamento dell'identità delle vittime. XSS Filter opera come una componente di IE8 su tutte le richieste e risposte che viaggiano attraverso il browser, tentando di neutralizzare automaticamente gli attacchi XSS identificati. In IE8 Beta 2, agli utenti sarà mostrata una notifica sul tentativo di attacco Type-1 XSS identificato. Il filtro è stato ottimizzato per la gestione dei molti scenari di attacco, e sviluppato con attenzione per la compatibilità (è attivo di default). Maggiori informazioni sulla nuova funzione saranno rese disponibili durante la fase di sviluppo del nuovo browser, su IE Blog, SWI Team Blog e sul blog personale di David Ross, Security Software Engineer dello SWI team.

SmartScreen Filter. Questa nuova funzione sostituisce e potenzia il Phishing Filter di IE7, migliorandone l'interfaccia utente e le performance, introducendo nuove capacità di telemetria euristica avanzata, supporto Anti-Malware e migliorato supporto per i Criteri di Gruppo (Group Policy). Queste novità sono state descritte nel dettaglio su IE Blog. La funzione più interessante è sicuramente il supporto per la protezione Anti-Malware ( che si aggiunge alle capacità anti-phishing) del filtro. SmartScreen è URL-reputation-based, cioè verifica i server che ospitano i download per determinare se si tratta di server che distribuiscono contenuti non sicuri. Nel caso SmartScreen identifichi un sito conosciuto che distribuisce malware, mostrerà all'utente la pagina SmartScreen blocking con informazioni aggiuntive. SmartScreen bloccherà allo stesso anche i download nocivi che vengono avviati esternamente al browser (es. da link IM). SmartScreen Filter potrà essere testato in IE8 Beta 2.

Nell'intervento riassuntivo sulle funzionalità di sicurezza di IE8, Microsoft evidenzia altre modifiche volte alla protezione degli utenti, come nuovi avvisi prima del lancio di protocolli di applicazione e impostazione a sola-lettura del campo di modifica File Path del controllo di caricamento file.
 non ci sono commenti alla news nel forum
username:   password:
oppure con Log in with FacebookLog In with Google
   ricordami
non fai parte della community?
 Esegui l'accesso per commentare questa notizia nel forum 
 
DUST FROM THE PAST
Microsoft non ha ancora svelato dettagli sui suoi piani di sviluppo dela prossima versione del web browser Internet Explorer, IE 8.0. Durante la conferenza MIX07 tuttavia, Chris Wilson, platform archi… 2 maggio 2007
Così come accaduto a Febbraio 2005, con l'annuncio di Internet Explorer 7.0, Bill Gates, Chairman di Microsoft, ha rispettato la tradizione parlando per primo della prossima versione del browser del c… 6 dicembre 2007
Mary Jo Foley, blogger per ZDNet ed "occhio sempre aperto su Microsoft", ha pubblicato le sue 10 previsioni riguardo quello che vedremo "nella terra di Microsoft" nel 2008. Nei suoi presagi, Foley ha…19 dicembre 2007
ULTIME NEWS - EXPLORER
In occasione della keynote del secondo giorno del MIX09, Microsoft ha annunciato la disponibilità della versione finale di Windows Internet Explorer 8, nuova release del popolare browser che introduce…19 marzo 2009
Microsoft ha rilasciato Internet Explorer 8 Release Candidate (RC) 1, ultima versione pubblica di test della nuova versione del popolare browser dell'azienda, prima del debutto finale del prodotto; IE…27 gennaio 2009
In un intervento sul blog ufficiale degli sviluppatori di Internet Explorer, Paul Cutsinger, Principal Lead Program Manager per IE, ha presentato la versione Beta del popolare browser inclusa nella re…12 gennaio 2009
 ONLINE
OSPITI 7
UTENTI 0
VISITE OGGI
121
 VISITE TOTALI
5.839.324
login
username:
password:
oppure con Log in with FacebookLog In with Google
ricordami
Non fai parte della community?
Creative Commons License Valid CSS!Valid HTML 4.01 Transitional
 
NEWS - TRUCCHI - DOWNLOAD - ARTICOLI - SITO - DISCLAIMER
X