Punto informatico Network

20100916161512_132593543_20100916161420_443005474_Internet Explorer 9.png

Il controllo di Internet Explorer 9 sulla reputazione dei file scaricati è ora pienamente operativo

18/10/2010
- A cura di
Sicurezza - Dopo quasi un mese dedicato alla raccolta di dati e al test dell'infrastruttura, Microsoft ha finalmente attivato il servizio di "Application Reputation" incluso nell'ultima versione di Internet Explorer. La funzionalità sembra piuttosto promettente, ma la sua reale efficacia sarà giudicabile solo con il passare del tempo.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

Valutazione

  •  
Voto complessivo 4 calcolato su 12 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Contestualmente al rilascio della prima beta di Internet Explorer 9, Microsoft annunciava un importante aggiornamento per il sistema di sicurezza noto come filtro SmartScreen ed incluso nel browser della società a partire dalla versione 7.

Infatti la versione di tale componente inclusa in IE 9 non si limita ad analizzare i siti visitati e verificare se i file scaricati contengono malware noto, ma include anche una funzionalità di analisi basata sulla reputazione dei file scaricati, denominata Application Reputation.

Quest'ultima consente al browser Microsoft di non visualizzare avvisi di sicurezza per i file notoriamente sicuri (perché scaricati da molti utenti e/o dotati di firma digitale valida) e di sconsigliare in modo più vistoso l'apertura di file potenzialmente pericolosi perché poco noti o contenenti malware.

IE11.png

Al momento del lancio della Beta, la funzionalità in questione, sebbene già presente nel codice del browser, non era stata abilitata, in quanto l'infrastruttura cui fa capo il servizio era ancora in fase di allestimento.

La società di Redmond aveva tuttavia promesso che la funzione sarebbe stata attivata una volta ultimati i test necessari senza la necessità di installare una nuova versione del browser.

Durante la settimana appena trascorsa, tenendo fede a tale promessa, Microsoft ha finalmente reso pienamente operativa la funzionalità.

Infatti, da ora in poi, ogni volta che si scarica un file utilizzando Internet Explorer 9 questo viene controllato, come illustrato più dettagliatamente nel comunicato ufficiale, verificando se:

  • è firmato digitalmente da un autore attendibile;
  • è presente nel database di file noti sicuri/non sicuri gestito da Microsoft;
  • è stato scaricato da un sito attendibile.

In base all'esito di tali verifiche, il browser decide se consentire l'aperura del file senza ulteriori avvisi, segnalarlo come potenzialmente pericoloso (chiedendo quindi come trattarlo) o, nel caso si tratti di malware noto, impedirne l'esecuzione.

Qualora Internet Explorer non sia in grado di stabilire il livello di attendibilità di un file, è richiesto l'intervento dell'utente, la cui decisione viene memorizzata e messa a disposizione di tutti.

Nell'ottica di aumentare l'efficacia del servizio ed evitare falsi allarmi, Microsoft ha invitato gli sviluppatori a seguire alcune linee guida, tra cui figurano l'esecuzione di un accurato controllo anti-malware prima della pubblicazione dei file e il massiccio utilizzo delle firme digitali.

Per chi volesse provare questa nuova funzionalità senza correre rischi, la società di Redmond ha inoltre predisposto un minisito da cui scaricare un file predisposto per far scattare il controllo del filtro SmartScreen.

IE12.png

Sulla base di alcuni test che ho avuto modo di effettuare, il servizio sembra funzionare già piuttosto bene.

Tuttavia, essendo basato su un'infrastruttura cloud, non sono da escludere ulteriori miglioramenti, grazie al feedback sempre più ampio che con tutta probabilità Microsoft riceverà via via che il nuovo browser aumenta la sua quota di mercato.

Quello che è certo è che siamo di fronte ad un notevole passo avanti rispetto all'approccio finora utilizzato da tutti i browser, in quanto grazie al filtro SmartScreen sarà possibile visualizzare avvisi di sicurezza solo quando realmente necessario, riducendo quindi il pericolo che questi ultimi passino inosservati.

Mi auguro che questa mossa del gigante di Redmond spinga gli sviluppatori degli altri browser ad implementare funzionalità simili in futuro, così da rendere questa interessante tecnologia uno standard nel settore.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.24 sec.
    •  | Utenti conn.: 71
    •  | Revisione 2.0.1
    •  | Numero query: 19
    •  | Tempo totale query: 0.11