Microsoft è intenzionata a rafforzare ulteriormente il livello di sicurezza del suo browser next generation, ovvero Internet Explorer 8: per farlo si avvarrà di una tecnologia non nuova, la DEP/NX (Data Execution Prevention/No Execute), peraltro già presente in Internet Explorer 7 ma disabilitata "by default" a causa di problemi di compatibilità introdotti dalla stessa con gli ambienti e soprattutto il software applicativo attuale.
La maturazione di Windows Vista con il suo Service Pack 1 e, parimenti, il già ottimo livello evolutivo di Windows Server 2008, unitamente ad alcune innovazioni nella fase di developing, permetteranno le installazioni di IE 8 con l'abilitazione immediata di DEP/NX. In accordo all'acronimo, la Data Execution Prevention/No Execute impedirà l'esecuzione di codice localizzato in un'area della memoria centrale non prevista dal programmatore, riducendo di conseguenza i rischi legati agli attacchi degli hacker.
In accordo a Eric Lawrence, Program Manager in Microsoft, "la protezione DEP/NX sarà applicata al solo IE e alle sue add-on in maniera trasparente all'utilizzatore" al quale "non sarà richiesta alcuna interazione" con DEP/NX.
[Risorse correlate]
|