Redmond (USA) – Tra le più importanti promesse di Internet Explorer 8 c’è quella di fornire agli utenti una migliore protezione contro le minacce provenienti dal Web. Un contributo determinante, in tal senso, sarà dato dal nuovo sistema di gestione dei controlli ActiveX, di cui il team di sviluppo del browser ha fornito diversi dettagli in questo recente post .
Come ammesso sul proprio blog dallo stesso chief security advisor di Microsoft Italia, Feliciano Intini, la tecnologia ActiveX è da sempre uno dei principali talloni d’Achille di IE . Il motivo, secondo l’esperto italiano, è che gli ActiveX “esprimono l’eterno, delicato, equilibrio da raggiungere tra ricchezza di funzionalità ed esigenze di maggiore sicurezza”. Se da un lato gli ActiveX hanno infatti permesso di estendere le funzionalità del browser, andando ben oltre i plug-in classici, dall’altro hanno fornito ai cracker nuovi e formidabili modi per compromettere i PC dei web surfer .
“Quando ci si è accorti che la rischiosità di questo modello era diventata elevata a causa degli attacchi che indirizzavano gli ActiveX scritti male (ossia non scritti secondo le best practice di secure coding) non si è potuto dire OK, allora aboliamo il modello… : cosa ne sarebbe stato di tutte le applicazioni web che si appoggiano agli ActiveX per arricchire e personalizzare l’esperienza degli utenti sul web?”, scrive Intini.
Negli ultimi anni BigM ha tentato di migliorare il modello di distribuzione e installazione degli ActiveX, un modello nato “quando la sicurezza – dice il CSA di Microsoft Italia – non era una preoccupazione riconosciuta fuori dalle università”. Alle migliorie introdotte prima con il Service Pack 2 per Windows XP e poi con IE7, Microsoft sta aggiungendo in IE8 tutta una serie di funzionalità e accorgimenti tesi a minimizzare il rischio, per gli utenti, di cadere vittima di ActiveX scritti con cattivi propositi.
Le nuove misure previste da IE8 per rendere gli ActiveX più sicuri sono sostanzialmente due: la prima fa in modo che non siano più richiesti i privilegi di Amministratore per installare i controlli ActiveX, riducendo così drasticamente i danni che può causare al sistema un eventuale ActiveX maligno; la seconda permette ai creatori di ActiveX di specificare su quali domini i propri controlli sono autorizzati a girare , vietandone eventualmente l’esecuzione su tutti gli altri.
Alcune restrizioni base sui domini possono già essere applicate oggi, ma in questo caso gli ActiveX devono essere creati espressamente per sfruttare tale caratteristica. IE8 non solo estenderà questa protezione, ma potrà applicarla in automatico anche ai controlli preesistenti . Al contrario, la possibilità di installare gli ActiveX da un account con privilegi limitati sarà fornita solo da controlli creati ad hoc.
Va anche precisato che di quest’ultima funzionalità, chiamata Per-Site ActiveX , potranno beneficiare solo gli utenti di Windows Vista o di Windows Server 2008 . Sebbene IE8 verrà rilasciato anche per Windows XP, in questo sistema operativo tale funzionalità non sarà infatti implementata: BigM sostiene che le motivazioni dietro a questa scelta sono puramente di natura tecnologica, legate ai limiti dell’architettura di XP.
Microsoft ha inoltre spiegato che in IE8 la tecnologia Data Execution Prevention ( DEP ), introdotta per la prima volta con il Service Pack 2 di Windows XP, sarà attiva di default. In IE7 tale caratteristica è supportata, ma nella configurazione predefinita non è attiva: il motivo, secondo quanto spiegato da Ars Technica , è dovuta al fatto che i plug-in Java di Sun sono stati a lungo tempo incompatibili con DEP.
Il rilascio della versione finale di IE8 è prevista tra la fine dell’estate e l’inizio dell’autunno. Le principali novità di questo browser sono state riassunte in questo recente approfondimento sulla prima beta pubblica.