Si parla di Internet Explorer 7: download, Ajax, vulnerabilità e futuro

Chris Wilson, platform architect di Microsoft per Internet Explorer, nel corso della “AJAX Experience conference” ha voluto sottolineare come il nuovo browser, appena rilasciato nella versione finale (per ora non ancora disponibile in italiano), renda la vita molto più semplice a chi sviluppa con AJAX. Wilson ha anche parlato del grande interesse che sembra riscuotere Internet Explorer 7.0: nei primi quattro giorni dopo il rilascio della versione definitiva, Microsoft ha registrato circa 3 milioni di download del prodotto (si tratta di prelievi manuali e volontari dato che la funzione “Aggiornamenti automatici” non provvede ancora al download ed all’installazione del nuovo browser). Il 90% degli utenti, inoltre, sarebbero utilizzatori di Windows XP: questo aspetto fa pensare – ha aggiunto Wilson – ad una rapida adozione di IE7. Nel corso di un’altra conferenza, sempre all'”AJAX Experience”, Brendan Eich – chief technology officer presso Mozilla nonché creatore (all’epoca di Netscape) del linguaggio Javascript – ha informato gli astanti sul dato relativo ai download di Firefox 2.0: 2 milioni di prelievi nell’arco di 22 ore.

Tra le ultime notizie relative ad Internet Explorer, riportiamo anche l’interessante invito di Gartner di abbandonare la sesta versione del browser per passare ad IE7. La società di consulenze e ricerca tecnologica consiglia alle aziende di migrare quanto prima alla settima di Internet Explorer che viene considerata più stabile e sicura grazie ad una superficie d’attacco molto più ridotta. Aggiornare quindi, ove possibile, oppure passare a Firefox è il sunto dell’analisi di Gartner.

Nel frattempo, come confermato anche da Chris Wilson, il team di Microsoft è già al lavoro sullo sviluppo di Internet Explorer 8.0, battezzato in maniera colloquiale “IE Next”. Poche notizie sono trapelate sul nuovo browser tranne che l’intento di Microsoft resterà quello di porre l’accento su sicurezza, privacy e compatibilità.

Quasi contemporaneamente con un comunicato pubblicato sul suo sito web, Secunia segnala un problema in Internet Explorer 7 che potrebbe portare ad attacchi di tipo phishing. Un malintenzionato potrebbe infatti realizzare un pop-up ad hoc in cui l’URL è visibile solo in parte in modo da dirottare l’utente su altri siti. In realtà non si tratta di una vera e propria vulnerabilità, ma di un modo per sfruttare le caratteristiche intrinseche di Explorer a scopi fraudolenti. Con un clic sulla finestra infatti, l’indirizzo reale viene svelato. Non a caso Secunia, classifica come a basso rischio questa debolezza. La società danese specializzata in sicurezza ha messo on line un test per illustrare il problema. Microsoft, da parte sua, pur confermando l’esistenza del bug, fa notare come cliccando in altre aree dello schermo, l’indirizzo reale mostrato nella finestra a comparsa venga poi mostrato. Il nuovo filtro antiphishing integrato nella settima versione di Internet Explorer dovrebbe inoltre fornire una protezione adeguata contro i tentativi di truffa che utilizzino, tra l’altro, anche questo tipo di vulnerabilità. Salgono comunque a due le vulnerabilità (entrambe, purtuttavia, di livello molto basso) scoperte in IE7 (ved. questa pagina per maggiori informazioni).