Microsoft, la sicurezza dei browser è stringente

Redmond aggiorna i suoi prodotti software con il solito nugolo mensile di patch di sicurezza, con in un più il supporto migliorato alle comunicazioni sicure sui browser Internet Explorer ed Edge
Redmond aggiorna i suoi prodotti software con il solito nugolo mensile di patch di sicurezza, con in un più il supporto migliorato alle comunicazioni sicure sui browser Internet Explorer ed Edge

Microsoft ha annunciato l’implementazione del supporto alla policy di sicurezza HTTP Strict Transport Security ( HSTS ) su Internet Explorer ed Edge, due browser che quindi si allineano a quanto già viene offerto dalla concorrenza nell’ambito delle comunicazioni sicure a mezzo Web.

HSTS è una funzionalità che permette agli amministratori dei server di forzare un browser compatibile a visitare la versione cifrata (HTTPS) di un sito Web, risultato che si ottiene o inviando un header HTTP specifico oppure aggiungendo il sito in oggetto in una lista di precaricamento da implementare nei browser.
La tecnologia HSTS è già supportata su Firefox, Chrome, Opera e Safari, mentre per quanto riguarda Microsoft la nuova policy era finora disponibile solo sulle versioni preview di Windows 10. Ora HSTS viene ufficialmente introdotta per Internet Explorer 11 anche su Windows 7 e 8.1, e sarà ovviamente parte integrante del browser di nuova generazione Edge all’arrivo della release RTM di Windows 10.

L’aggiunta del supporto ad HSTS è parte integrante del Patch Tuesday di giugno, un pacchetto di aggiornamenti che comprende otto bollettini di sicurezza per i principali prodotti Microsoft (Windows, IE, Office e altro) due dei quali di livello “critico” e sei classificati come “importanti”.

In sincrono con il Patch Tuesday di Redmond, anche Adobe ha rilasciato un corposo aggiornamento per i suoi prodotti software per computer e gadget mobile, con particolare attenzione a Flash Player: in questo caso si parla di bugfix per 13 diverse vulnerabilità , segno di una situazione di insicurezza permanente come confermato anche da un rapporto di McAfee che parla di un +317 per cento di attacchi informatici condotti a mezzo Flash.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

10 06 2015
Link copiato negli appunti