Ormai ci siamo. Microsoft ha rilasciato Internet Explorer 7, l'ultima versione del suo browser internet. Inutile dire che l'attesa di tutti è immensa, soprattutto viste le grandi novità di questa versione e la sfida a Firefox 2.0 (in arrivo prima della fine del mese) che non ha mai arrestato la sua crescita (
come scrivevo ieri). L'articolo di
Punto Informatico di questa mattina è molto dettagliato, mi sembra quindi giusto riportarlo qui di seguito.
Dopo cinque lunghi anni dall'ultimo aggiornamento significativo, Internet Explorer è tornato a nuova vita. Scrollandosi di dosso polvere e ragnatele, il browser web di
Microsoft è nuovamente pronto a confrontarsi con il mercato e lasciarsi alle spalle un periodo che, specie sotto il punto di vista della sicurezza, può essere senz'altro definito difficile.
Il nuovo Internet Explorer 7, lanciato ufficialmente ieri, non è soltanto il frutto di quasi due anni e mezzo di sviluppo, ma anche di una
profonda maturazione delle strategie di Microsoft relative al Web. Se solo pochi anni fa BigM vedeva il proprio browser come un semplice accessorio, lo scorso marzo Bill Gates ha addirittura
definito IE7 "il fulcro del nuovo Web".
In questi anni Microsoft ha compreso che un browser non è soltanto un "navigatore di pagine web", ma il
cuore di una piattaforma con cui sviluppare e fornire contenuti, servizi e applicazioni. Sulla base di questo concetto il big di Redmond ha sviluppato diverse tecnologie di contorno, tra le quali
Atlas: un framework che porta all'interno della piattaforma MS.NET quel giovane modello di programmazione, noto come
AJAX (Asynchronous JavaScript and XML), considerato da più parti la colonna portante del
Web 2.0. Non stupisce, dunque, che AJAX sia uno degli standard supportati dal nuovo IE insieme a CSS 2.1 e RSS.
Certamente IE7 rappresenta anche una risposta, seppure forse non molto tempestiva,
alla minaccia rappresentata da Firefox: secondo
gli ultimi dati di OneStat.com, in molti paesi europei il celebre browser open source viene attualmente utilizzato da oltre il 20% dei navigatori del Web.
Oggi non è chiaro se Firefox stia continuando a crescere, e se sì in quale misura, ma è evidente che in questo settore Microsoft non potrà più permettersi passi falsi. Il punto chiave del confronto tra IE7 e i suoi avversari non sono tanto funzionalità e orpelli grafici, quanto
il fattore sicurezza: oggi gli utenti del Web sono assai più consapevoli, rispetto al passato, dei rischi che corrono online, ed esigono di conseguenza browser capaci di proteggerli dai codici dannosi, dalle truffe e dal furto di dati personali.
Microsoft afferma che
la sicurezza ha avuto la massima priorità in tutto il ciclo di progettazione e sviluppo di IE7. È presto per dire se questo browser sia più o meno sicuro dei propri avversari, ma un primo risultato Microsoft sembra averlo ottenuto: di tutte le vulnerabilità scoperte negli ultimi mesi in IE,
le preview di IE7 sono quasi sempre risultate immuni. Il merito più grande va senza dubbio alla nuova implementazione della tecnologia ActiveX, che tra le altre cose, grazie al cosiddetto
ActiveX Opt-In, impedisce il caricamento automatico dei controlli ActiveX e chiede di volta in volta all'utente l'autorizzazione ad eseguire questi componenti.A guastare in parte la festa a Microsoft è la segnalazione, avvenuta a pochissime ore di distanza dal lancio del browser, di un
bug di IE7. Il problema, descritto in
questo advisory "less critical" di Secunia, è relativo ad una non corretta gestione degli URL "mhtml:" e potrebbe essere sfruttato da malintenzionati per "rubare informazioni potenzialmente sensibili".
Microsoft chiama l'architettura di sicurezza alla base di IE7
dynamic security protection, ed oltre al già visto ActiveX Opt-in comprende strumenti e funzionalità atti a proteggere gli utenti da URL malformati, attacchi di tipo cross-domain scriptig (CSS), codici maligni che tentino di sfruttare i privilegi di IE, spyware, certificati digitali non validi o scaduti, truffe, ecc.
IE7 include ad esempio un
filtro anti-phishing capace di avvisare l'utente se l'URL che sta visitando è contenuto in una black-list di siti fraudolenti o contiene elementi sospetti. Questo filtro protegge anche dagli attacchi CSS, che spesso permettono ad un sito di manipolare il contenuto di un differente dominio di Internet, e dalle vulnerabilità legate agli URL in standard International Domain Name (IDN).
Il nuovo IE contiene poi la cosiddetta
Security Status Bar, una barra situata a fianco di quella degli indirizzi che avvisa l'utente di eventuali pericoli cambiando il proprio colore: il rosso, che indica il più elevato livello di rischio, viene ad esempio mostrato nel caso in cui un sito abbia un certificato SSL scaduto o contenga attacchi di phishing.
I principali meccanismi di protezione di IE7 sono stati analizzati in
questo articolo sulla sicurezza di
Windows Vista: come noto, infatti, IE7 farà parte integrante del nuovo sistema operativo di Microsoft. Del resto, almeno inizialmente Microsoft aveva pianificato di sviluppare IE7 esclusivamente come componente di Vista: i grossi problemi di sicurezza che hanno afflitto in questi ultimi anni IE6 hanno però convinto il gigante americano a sviluppare IE anche per le attuali versioni di Windows, XP e Server 2003. Niente da fare, invece,
per Windows 2000 e Me/9.x, i cui utenti dovranno tenersi IE6 o migrare verso altri browser.Oltre a quelle di sicurezza,
IE7 contiene molte altre novità rispetto al predecessore, novità di cui
si è già ampiamente parlato anche su queste pagine e di cui forniamo di seguito una breve panoramica.
-
La nuova interfaccia grafica, che combina le attività più comuni in menù a scomparsa, massimizzando così lo spazio preposto alla visualizzazione delle pagine web.
- L'
Instant Search, che permette di effettuare ricerche direttamente da un box integrato nell'interfaccia del browser.
- Il
supporto ai feed RSS.
- Il nuovo sistema di gestione dei favoriti.
- La funzione veloce di zoom delle pagine.
- Il
supporto avanzato alla stampa delle pagine web, con possibilità di ridimensionare automaticamente i vari elementi di una pagina per farli stare nel foglio.
- Il
tabbed browsing (navigazione a schede) con supporto al riordino delle schede per mezzo di drag and drop.
La navigazione a schede, che i principali avversari di IE implementano ormai da anni, è accompagnata da due utili strumenti:
Quick Tabs, che permette di vedere e gestire le miniature di tutte le schede aperte, e
Tab Groups, che consente di ordinare e salvare i tab in categorie: ad esempio, un gruppo può accogliere tutti i tab relativi alle ricette di cucina ed essere salvato come voce singola. Tale funzione serve non solo per risparmiare spazio sulla barra delle schede, ma anche per richiamare più tab con un solo clic del mouse.
Microsoft ha sottolineato che in quei sistemi dove IE non è il browser predefinito, IE7 rispetta le scelte dell'utente, lasciando invariate le
Impostazioni accesso ai programmi di Windows. IE7 consente inoltre di cambiare Windows Live Search come motore di ricerca predefinito.
Una sintesi delle funzionalità di IE la si può trovare
sul sito italiano del browser oppure, in modo più approfondito, in
questo documento (in inglese).
IE7 può essere scaricato, per il momento solo in lingua inglese, da
questa pagina: i sistemi operativi compatibili sono Windows XP SP2, Windows XP Pro x64, Windows Server 2003 SP1, Windows Server 2003 x64 e Windows Server 2003 ia64. La localizzazione italiana è attesa nelle prossime settimane.
Come
preannunciato,
Microsoft distribuirà IE7 come aggiornamento ad alta priorità attraverso la funzione
Aggiornamenti automatici di Windows e i siti Windows Update e Microsoft Update. Chi desidera posticipare l'aggiornamento può avvalersi di
questo tool.
Entro la fine del mese si attende il debutto di Firefox 2, di cui pochi giorni fa è stata rilasciata
la terza e ultima release candidate. È inoltre in arrivo anche Opera 9.1, la cui novità principale consisterà nell'integrazione di un sistema antifrode e anti-phishing che, similmente a quello di IE7, verificherà l'attendibilità di ogni URL utilizzando una black-list ospitata sui server di Opera Software.