IE7: il nuovo explorer

[Act4rus]

sullo spunto di alex apriamo questa discussione che mi sembra abbastanza interessante:

Microsoft chiama l'architettura di sicurezza alla base di IE7 dynamic security protection, ed oltre al già visto ActiveX Opt-in comprende strumenti e funzionalità atti a proteggere gli utenti da URL malformati, attacchi di tipo cross-domain scriptig (CSS), codici maligni che tentino di sfruttare i privilegi di IE, spyware, certificati digitali non validi o scaduti, truffe, ecc.

IE7 include ad esempio un filtro anti-phishing capace di avvisare l'utente se l'URL che sta visitando è contenuto in una black-list di siti fraudolenti o contiene elementi sospetti. Questo filtro protegge anche dagli attacchi CSS, che spesso permettono ad un sito di manipolare il contenuto di un differente dominio di Internet, e dalle vulnerabilità legate agli URL in standard International Domain Name (IDN).

Il nuovo IE contiene poi la cosiddetta Security Status Bar, una barra situata a fianco di quella degli indirizzi che avvisa l'utente di eventuali pericoli cambiando il proprio colore: il rosso, che indica il più elevato livello di rischio, viene ad esempio mostrato nel caso in cui un sito abbia un certificato SSL scaduto o contenga attacchi di phishing.
tratto da: http://punto-informatico.it/p.aspx?id=1708710&p=2&r=PI

Beh oggi il buon G stà facendo il bello ed il cattivo tempo con le sue black list mi sà che entro qualche mese anche Microsoft sarà una bella gatta da pelare.
Non mi riferisco ovviamente ai casi di phishing o di codici auto installanti, ma semplicemente ai normali .exe che potrebbero incappare in una nuova rete di black list.

[Dott.Alex]

Auspico che i tecnici di TA (visto che sto sotto di loro) facciano qualcosa al più presto.

Secondo te uno con 56k che mi porta 1 flat usa IE 7?
Per me con quella carrette di connessione manco gli aggiornamenti scarica.


Blog Finanza

[Act4rus]

beh il problema è un'altro, ogni 6mesi circa un pc medio si inputtana in modo irreversibile quindi, quasi tutti hanno l'amico/conoscente, che è pronto dietro l'angolo, con la sua nuovissima copia di windows vista con ie7.
XP in 5 anni ha ricoperto l'80% degli utenti, IE7 essendo free e auto istallante su XP avrà sicuramente un' espansione molto + rapida.
Quindi non è detto che un pc che utilizza un 56k sia una carretta.
Come hai detto tu molti utenti si trovano in campagna/montagna e quindi non sono raggiunti dall'ADSL ma questo non significa che hanno pc vecchi di 10 anni.

Per quanto riguarda le soluzioni, quelle già ci sono, infatti opt-in è quello che già esite oggi con la SP2 un eventuale blocco tramite lista sarebbe facilmente aggirabile con uno spostamento dinamico dello storage.
Quello che temo e che il blocco non verrà applicato sull'indirizzo deve viene scaricato il software ma sul sito che lo ospita e questo renderebbe di fatto il posizionamento un massacro.
Perchè, se è piuttosto semplice cambiare l'url dove far scaricare un dialer, certamente non è altrettanto semplice riposizionare un nuovo domino nelle serps.