Alfonso Maruccia

Edge, la sicurezza prima di tutto

Microsoft descrive le misure di sicurezza adottate per Edge, il browser di nuova generazione destinato a prendere il posto di Internet Explorer. Largo agli standard Web, alle sandbox e ai meccanismi contro le tattiche di ingegneria sociale. Nel frattempo c'è il Patch Tuesday

Roma - Il colosso di Redmond continua a fornire nuovi dettagli sulle novità di Edge, browser next-gen che farà il paio con l'ultima versione di Windows in uscita nei prossimi mesi. Edge sarà sicuro, dice Microsoft, molto più sicuro di Internet Explorer e competitivo rispetto alla agguerrita concorrenza.

Parte di questa maggiore sicurezza deriva naturalmente dal pieno rispetto degli standard Web, e dal fatto che le tecnologie problematiche utilizzate da IE (ActiveX, BHO, VBScript) diverranno un ricordo del passato. Le estensioni saranno realizzate a partire da un nuovo modello basato su HTML e JavaScript.

Contro i "trucchi" pensati per confondere e spingere l'utente a cacciarsi nei guai come nel caso degli attacchi di phishing, poi, Microsoft Edge garantirà meccanismi protettivi come il servizio Passport per la cifratura delle password, la tecnologia SmartScreen contro i download pericolosi e il meccanismo Certificate Reputation per mettere al bando i certificati crittografici (SSL) compromessi o fraudolenti.
Passando dall'ingegneria sociale ai tentativi di hacking veri e proprio, infine, Microsoft Edge dovrebbe fornire una protezione molto più robusta rispetto a IE (e alla concorrenza?) grazie alla sua natura interamente a 64-bit (su OS e processori compatibili) e alle protezioni aggiuntive contro la corruzione della memoria: Edge è una app Windows 10 universale, rivela Redmond, quindi l'accesso al sistema sarà costantemente limitato e il codice interpretato dal browser pienamente isolato nella sandbox del nuovo ambiente.

E per chi non ha intenzione di aggiornare a Windows 10? Gli utenti del "vecchio" IE11 dovranno per il momento accontentarsi degli update delll'aggiornamento precedentemente noto come Patch Tuesday, appuntamento fisso anch'esso destinato a sparire nella sua incarnazione attuale ma che per maggio 2015 dispensa 13 bollettini di sicurezza - 3 dei quali critici incluso un aggiornamento cumulativo per IE contro vulnerabilità di sicurezza pericolose.

Il resto dei bollettini del nuovo Patch Tuesday riguarda il sistema operativo Windows, il framework .NET, Office, Silverlight e altro ancora. Anche Adobe dispensa aggiornamenti in sincrono con Microsoft, correggendo ben 18 bachi in Flash Player ed AIR su Windows, Linux e OS X.

Alfonso Maruccia
Notizie collegate
17 Commenti alla Notizia Edge, la sicurezza prima di tutto
Ordina