Internet Explorer 7: sicurezza e primi problemi

Secondo quanto dichiarato da Gary Schare, director of product management per Internet Explorer, la settima versione del browser di casa Microsoft ridurrebbe le possibilità, da parte di componenti nocivi incontrati durante la “navigazione” in Rete, di installarsi sul sistema all’insaputa dell’utente e comunque senza la sua autorizzazione.
Questa prassi è stata battezzata “drive-by download” e consiste appunto nella pratica che permette da un hacker o comunque ad un malintenzionato (di solito un sito web “maligno”), di installare applicazioni nocive sul sistema dell’utente sfruttando vulnerabilità del browser o, talvolta, del sistema operativo.
“Ci sono due essenzialmente due modi che permettono l’installazione di software potenzialmente dannoso senza l’autorizzazione dell’utente: vulnerabilità insite in Internet Explorer stesso o negli eventuali add-on instalati, oppure l’adozione di un livello di sicurezza troppo basso”, ha dichiarato Schare.
Internet Explorer 7 si propone di tagliare le gambe a gran parte degli aggressori riducendo le superfici di attacco per quanto riguarda le vulnerabilità del browser ed introducendo un nuovo strumento per il controllo del livello di sicurezza adottato. La nuova versione del browser (la cui uscita in versione finale per Windows XP è prevista entro la fine del 2006) permetterà di disabilitare gran parte dei controlli ActiveX: la funzionalità “ActiveX Opt-in” disattiva tutti i controlli ActiveX fatta eccezione per una cerchia ristretta di elementi di comprovata fiducia. Sebbene non sia stata ancora ufficialmente completata, la lista dei controlli ActiveX permessi di default dovrebbe essere abbastanza contenuta includendo essenzialmente i controlli Flash, Acrobat e quelli usati per i servizi Windows/Microsoft Update.
Intanto, alcuni utilizzatori della beta di Internet Explorer 7 stanno riportando problemi nella fase di connessione proprio con i siti Windows Update e Microsoft Update. Non appena viene tentato il collegamento, il browser va in crash restituendo sempre un unico codice d’errore.
Altri utenti ci hanno poi fatto sapere di uno strano comportamento di Internet Explorer 7 nella gestione delle finestre pop-up: quando queste vengono aperte da link tramite una classica istruzione JavaScript, non è poi più possibile controllare la finestra che ha generato la finestra a comparsa. Il cantiere è aperto.