pc-facile.com
http://www.pc-facile.com/news/ie_9_fa_guerra_al_phishing_con_il_filtro_application_reputation/69223.htm



IE 9 fa guerra al phishing con il filtro Application Reputation

Microsoft: Mikizo 14 Marzo 11 @ 18:00 pm


Con l'ultima versione di Internet Explorer, Microsoft promette di rendere la vita più difficile ai malintenzionati che sfruttano siti web appositamente confezionati per ingannare l'utente. Lo strumento introdotto nel diffusissimo browser si chiama filtro "Application Reputation".

In un post sul weblog di IE, Microsoft spiega come IE 9 e il nuovo meccanismo di Application Reputation proteggerà gli utenti contro possibili attacchi di "social engineering". Il nuovo filtro utilizzerà un sistema di rating degli URL per prevenire l'installazione di applicazioni malevole tramite i siti web.

Sia IE 8 che IE 9 utilizzano il filtro "SmartScreen" che protegge contro malware e attacchi di phishing. Application Reputation utilizza SmartScreen, basandosi sulla lista di URL e applicazioni per bloccare le applicazioni che vengono ritenute sospette.

L'obiettivo è di ridurre il numero di avvisi mostrati dal browser quando viene installata una nuova applicazione. Le ricerche effettuate dimostrano infatti che gli utenti diventano poco sensibili a questi avvisi quando si ripetono troppo frequentemente, tendendo ad ignorarli. Il filtro Application Reputation è disegnato in modo che le applicazioni ritenute legittime vengano installate senza chiedere ulteriori conferme, e dunque che gli avvisi vengano limitati solo a quei download che riguardano applicazioni effettivamente dubbie o sconosciute.

Le ultime ricerche sembrano dimostrare che il nuovo sistema è effettivamente più funzionale per la maggior parte degli utenti. Il 90% degli utenti di IE9 Beta ed RC non hanno ricevuto avvisi quando stavano scaricando programmi affidabili. Tra il 20% e il 40% dei file scaricati che non avevano una reputazione nota sono stati alla fine classificati come non affidabili. In gran parte si trattava di malware che erano riesciti a bypassare le soluzioni esistenti e che sarebbero stati installati dagli utenti se non fosse comparso l'avviso. Il 95% dei malware precedentemente non noti sono stati cancellati dagli utenti quando hanno ricevuto l'avviso dell'Application Reputation.

Tra le altre funzioni della Release Candidate di IE 9 è da segnalare anche un'altra tecnologia a favore della privacy chiamata "Tracking Protection" che rende più facile per l'utente la prevenzione del tracciamento dei movimenti online da parte di siti malevoli. Questo si aggiunge al filtro per gli ActiveX, di cui avevamo già parlato, che consente all'utente di disablitare i controlli ActiveX a livello globale, per poi riattivarli manualmente caso per caso.



© 2000-2024 pc-facile.com