Microsoft ha annunciato l’implementazione del supporto alla policy di sicurezza HTTP Strict Transport Security ( HSTS ) su Internet Explorer ed Edge, due browser che quindi si allineano a quanto già viene offerto dalla concorrenza nell’ambito delle comunicazioni sicure a mezzo Web.
HSTS è una funzionalità che permette agli amministratori dei server di forzare un browser compatibile a visitare la versione cifrata (HTTPS) di un sito Web, risultato che si ottiene o inviando un header HTTP specifico oppure aggiungendo il sito in oggetto in una lista di precaricamento da implementare nei browser.
La tecnologia HSTS è già supportata su Firefox, Chrome, Opera e Safari, mentre per quanto riguarda Microsoft la nuova policy era finora disponibile solo sulle versioni preview di Windows 10. Ora HSTS viene ufficialmente introdotta per Internet Explorer 11 anche su Windows 7 e 8.1, e sarà ovviamente parte integrante del browser di nuova generazione Edge all’arrivo della release RTM di Windows 10.
L’aggiunta del supporto ad HSTS è parte integrante del Patch Tuesday di giugno, un pacchetto di aggiornamenti che comprende otto bollettini di sicurezza per i principali prodotti Microsoft (Windows, IE, Office e altro) due dei quali di livello “critico” e sei classificati come “importanti”.
In sincrono con il Patch Tuesday di Redmond, anche Adobe ha rilasciato un corposo aggiornamento per i suoi prodotti software per computer e gadget mobile, con particolare attenzione a Flash Player: in questo caso si parla di bugfix per 13 diverse vulnerabilità , segno di una situazione di insicurezza permanente come confermato anche da un rapporto di McAfee che parla di un +317 per cento di attacchi informatici condotti a mezzo Flash.
Alfonso Maruccia
Ti potrebbe interessare
10 giu 2015