Edge, la sicurezza prima di tutto

Microsoft descrive le misure di sicurezza adottate per Edge, il browser di nuova generazione destinato a prendere il posto di Internet Explorer. Largo agli standard Web, alle sandbox e ai meccanismi contro le tattiche di ingegneria sociale. Nel frattempo c'è il Patch Tuesday
Microsoft descrive le misure di sicurezza adottate per Edge, il browser di nuova generazione destinato a prendere il posto di Internet Explorer. Largo agli standard Web, alle sandbox e ai meccanismi contro le tattiche di ingegneria sociale. Nel frattempo c'è il Patch Tuesday

Il colosso di Redmond continua a fornire nuovi dettagli sulle novità di Edge, browser next-gen che farà il paio con l’ ultima versione di Windows in uscita nei prossimi mesi. Edge sarà sicuro, dice Microsoft , molto più sicuro di Internet Explorer e competitivo rispetto alla agguerrita concorrenza.

Parte di questa maggiore sicurezza deriva naturalmente dal pieno rispetto degli standard Web, e dal fatto che le tecnologie problematiche utilizzate da IE (ActiveX, BHO, VBScript) diverranno un ricordo del passato. Le estensioni saranno realizzate a partire da un nuovo modello basato su HTML e JavaScript.

Contro i “trucchi” pensati per confondere e spingere l’utente a cacciarsi nei guai come nel caso degli attacchi di phishing, poi, Microsoft Edge garantirà meccanismi protettivi come il servizio Passport per la cifratura delle password, la tecnologia SmartScreen contro i download pericolosi e il meccanismo Certificate Reputation per mettere al bando i certificati crittografici (SSL) compromessi o fraudolenti.

Passando dall’ingegneria sociale ai tentativi di hacking veri e proprio, infine, Microsoft Edge dovrebbe fornire una protezione molto più robusta rispetto a IE (e alla concorrenza?) grazie alla sua natura interamente a 64-bit (su OS e processori compatibili) e alle protezioni aggiuntive contro la corruzione della memoria: Edge è una app Windows 10 universale, rivela Redmond, quindi l’accesso al sistema sarà costantemente limitato e il codice interpretato dal browser pienamente isolato nella sandbox del nuovo ambiente.

E per chi non ha intenzione di aggiornare a Windows 10? Gli utenti del “vecchio” IE11 dovranno per il momento accontentarsi degli update delll’aggiornamento precedentemente noto come Patch Tuesday, appuntamento fisso anch’esso destinato a sparire nella sua incarnazione attuale ma che per maggio 2015 dispensa 13 bollettini di sicurezza – 3 dei quali critici incluso un aggiornamento cumulativo per IE contro vulnerabilità di sicurezza pericolose.

Il resto dei bollettini del nuovo Patch Tuesday riguarda il sistema operativo Windows, il framework . NET, Office, Silverlight e altro ancora. Anche Adobe dispensa aggiornamenti in sincrono con Microsoft, correggendo ben 18 bachi in Flash Player ed AIR su Windows, Linux e OS X.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

13 05 2015
Link copiato negli appunti