Microsoft Windows XP Service Pack 2 con tecnologie avanzate di sicurezza: novità per Internet Explorer e Outlook Express
|
Le funzionalità di protezione e le novità di Windows XP Service Pack 2 (SP2) con tecnologie avanzate di sicurezza aiutano gli utenti ad adottare un atteggiamento attivo per migliorare la protezione del computer, delle informazioni e della privacy. I miglioramenti apportati riguardano anche Internet Explorer e Outlook Express e offrono nuove e più semplici modalità per garantire una migliore protezione del computer durante l'esplorazione del Web o l'utilizzo della posta elettronica.
Maggiore protezione per l'esplorazione del Web con Internet Explorer. Grazie ai miglioramenti apportati a Internet Explorer in Windows XP SP2, sarà possibile:
| • | Rendere più divertente l'esplorazione grazie alla drastica riduzione dei popup. |
| • | Disporre di maggiore protezione da download potenzialmente dannosi. |
| • | Disporre di assistenza nel rilevamento e nel controllo dei componenti aggiuntivi di Internet Explorer. |
| • | Bloccare gli script che provocano il ridimensionamento o lo spostamento delle finestre senza l'autorizzazione dell'utente. |
| • | Disporre di maggiore protezione per il PC grazie a funzionalità di protezione avanzate integrate. |
Maggiore protezione per la gestione della posta elettronica con Outlook Express. Grazie ai miglioramenti apportati a Outlook Express in Windows XP SP2, sarà possibile:
| • | Filtrare gli allegati di posta elettronica non sicuri che potrebbero provocare la diffusione di virus. |
| • | Bloccare alcune immagini che potrebbero servire a confermare l'indirizzo di posta elettronica ai mittenti di messaggi indesiderati. |
Di seguito vengono fornite ulteriori informazioni relative a ognuno dei miglioramenti apportati e a come tali miglioramenti possano offrire una maggiore protezione del computer.
Maggiore protezione per l'esplorazione del Web con Internet Explorer
Internet Explorer di Windows XP SP2 offre alcuni nuovi importanti vantaggi, ad esempio la diminuzione dei popup e una maggiore protezione da download dannosi. Internet Explorer permette di prendere decisioni consapevoli in modo semplice e di intraprendere azioni che aiutino a ridurre i rischi di protezione per il compiuter.
Vi sono anche nuovi strumenti di difesa per il computer, meno evidenti ma altrettanto importanti. Grazie a un'infrastruttura di protezione migliorata, Internet Explorer permette di bloccare le finestre non controllate dall'utente e di difendere il PC grazie a norme di protezione più rigide. Sono anche stati apportati altri miglioramenti alla protezione del computer che possono tuttavia essere compresi a fondo solo da chi abbia esperienza come sviluppatore. Si tratta di miglioramenti quali il blocco relativo all'innalzamento di livello dell'area e modifiche alle modalità di memorizzazione degli oggetti nella cache, termini complessi che indicano aspetti altrettanto complessi della protezione.
Suggerimento Per ulteriori informazioni tecniche sulle funzionalità descritte in questa sezione, vedere il sito Technet.
Blocco dei popup
La funzionalità Blocco popup costituisce una novità di Internet Explorer disponibile in Windows XP SP2 e impedisce la visualizzazione della maggior parte delle finestre popup indesiderate. Blocco popup non impedisce la visualizzazione di finestre popup aperte volontariamente facendo clic su un collegamento, come può ad esempio accadere quando si visita un sito per la prenotazione di viaggi e si fa clic su un collegamento per aprire una finestra popup contenente le informazioni relative alla prenotazione.
Un'altra novità per quanto riguarda Internet Explorer consiste nel fatto che quando un popup viene bloccato, viene visualizzata una notifica sulla barra informazioni. Facendo clic su tale barra, sarà possibile accedere alle impostazioni della funzionalità Blocco popup per visualizzare il popup bloccato o configurare altre opzioni.
Tramite la barra informazioni di Internet Explorer è possibile sapere quando un popup viene bloccato
Fare clic sulla barra informazioni per aprire i popup e modificare le impostazioni della funzionalità Blocco popup
Suggerimento Leggere l'articolo Block Pop-up Windows with Internet Explorer per ulteriori informazioni sulla funzionalità Blocco popup, ad esempio per scoprire come disattivare il suono riprodotto quando viene bloccato un popup. Per ulteriori informazioni tecniche sulla funzionalità Blocco popup, vedere il sito Technet.
Protezione del PC da download potenzialmente dannosi
Se un sito cerca di scaricare un programma nel computer senza l'autorizzazione dell'utente, tale operazione verrà notificata tramite la barra informazioni di Internet Explorer di Windows XP SP2. Tale barra verrà visualizzata per avvisare l'utente, quindi scomparirà quando si passa a una diversa pagina Web.
La barra informazioni viene visualizzata quando un sito Web cerca di scaricare un file non richiesto dall'utente
Per informazioni sulle azioni che è possibile eseguire, fare clic sulla barra informazioni per visualizzare un menu sensibile al contesto, come mostrato nell'immagine seguente. Nel menu è presente un collegamento alla Guida in linea in cui sono disponibili ulteriori informazioni sulla notifica.
Fare clic sulla barra informazioni per conoscere le azioni che è possibile eseguire
Suggerimento Per ulteriori informazioni sulla barra informazioni, vedere l'articolo Use the Internet Explorer Information Bar. Per ulteriori informazioni tecniche sulla barra informazioni, vedere anche il sito Technet.
Protezione del PC durante il salvataggio di file potenzialmente dannosi
I file scaricati dal Web, ad esempio giochi, immagini o anche programmi, potrebbero essere utilizzati come veicolo di trasmissione da parte di utenti malintenzionati. Per questo motivo, in Internet Explorer vengono analizzati attentamente i file scaricati, aperti o salvati dal Web. Viene verificato che i file siano esattamente ciò che l'utente si aspetta e vengono visualizzati evidenti messaggi di avviso qualora vengano rilevate anomalie nella descrizione del file o venga identificata una potenziale dannosità in base al particolare tipo di file, come mostrato nell'immagine seguente. In Internet Explorer sono anche disponibili informazioni più concise per comprendere le conseguenze che potrebbero derivare dall'apertura o dal salvataggio di un file.
Esempio di avviso di protezione di Internet Explorer
1. | Come nelle versioni precedenti di Internet Explorer, è possibile visualizzare il tipo di file che si sta cercando di scaricare ma, insieme a questa informazione, in Windows XP SP2 viene anche visualizzata la dimensione del file. |
2. | Come nelle versioni precedenti di Internet Explorer, è anche possibile visualizzare l'origine del download, cioè le informazioni relative alla provenienza del software. |
3. | Internet Explorer offre anche informazioni relative al tipo di file che si sta scaricando. |
4. | Fare clic sul collegamento Come determinare quale software eseguire per ottenere informazioni che permettano di prendere una decisione più consapevole sull'azione da eseguire. |
Blocco dei download da autori specifici
Alcuni autori insistono eccessivamente affinché gli utenti installino i propri programmi. A volte può capitare che venga ripetutamente richiesto di installare un programma indesiderato o considerato non affidabile. Alcuni utenti potrebbero addirittura arrivare a installare il programma per evitare di visualizzare ulteriormente i messaggi di richiesta.
Grazie a Internet Explorer è ora possibile evitare questo tipo di situazioni. Con un semplice clic del mouse, è possibile impedire automaticamente l'installazione o l'esecuzione di determinati programmi nel computer. È anche possibile bloccare tutti i software provenienti da un determinato autore.
È ora possibile impostare Internet Explorer indicando come si desidera che vengano gestiti tutti i download provenienti da un autore specifico
Controllo dei componenti aggiuntivi tramite Gestione componenti aggiuntivi
I componenti aggiuntivi sono programmi speciali che ampliano le funzionalità di Internet Explorer, ad esempio barre degli strumenti per l'esecuzione di ricerche, giochi o programmi per la visualizzazioni di siti Web in modalità non in linea. In molti casi si tratta di strumenti utili che aiutano a migliorare l'esplorazione del Web.
A volte tuttavia possono risultare fastidiosi o invadere la privacy, in particolare quando vengono installati senza autorizzazione. Un'agenzia pubblicitaria potrebbe ad esempio utilizzare un componente aggiuntivo per la visualizzazione di popup o per rilevare il comportamento degli utenti durante l'esplorazione del Web. Tali componenti possono anche causare l'arresto anomalo di Internet Explorer o problemi relativi alle prestazioni. Fino a questo momento era tuttavia difficile per gli utenti intraprendere azioni correttive.
Gestione componenti aggiuntivi aiuta ad affrontare questi problemi fornendo un elenco dei componenti aggiuntivi già installati nel computer e utilizzati da Internet Explorer, inclusi quelli che potrebbero risultare difficili da individuare in altro modo. Sarà possibile utilizzare tale elenco per attivare o disattivare ogni singolo componente aggiuntivo.
Utilizzare Gestione componenti aggiuntivi per attivare o disattivare i singoli componenti aggiuntivi
Gestione componenti aggiuntivi permette anche di individuare i casi di arresto anomalo di Internet Explorer dovuti a un componente aggiuntivo. In tal caso, sarà possibile disattivare il componente responsabile dell'arresto migliorando la stabilità globale di Internet Explorer.
Suggerimento Per ulteriori informazioni relative all'attivazione, alla disattivazione e alla gestione dei componenti aggiuntivi, vedere l'articolo Controllo dei componenti aggiuntivi di Internet Explorer con Gestione componenti aggiuntivi. Per ulteriori informazioni tecniche su Gestione componenti aggiuntivi, vedere anche il sito Technet.
Blocco delle finestre non controllate dall'utente
A volte può capitare che una finestra del browser copra tutti gli elementi dello schermo, inclusi i controlli di Internet Explorer, impedendo all'utente di eseguire le operazioni desiderate. In tali situazioni alcuni utenti preferiscono spegnere il computer perché temono, giustamente, che nel computer siano in esecuzione operazioni dannose.
Grazie a Internet Explorer situazioni di questo tipo non potranno più verificarsi in quanto è disponibile una funzionalità che impedisce l'esecuzione di script che provocano il ridimensionamento o lo spostamento delle finestre del browser. Uno script è un programma o un insieme di istruzioni eseguito da un altro programma. Le istruzioni contenute nello script e relative al comportamento della finestra vengono ignorate da Internet Explorer e la finestra viene adattata allo schermo permettendo la visualizzazione dei normali controlli.
Suggerimento Per ulteriori informazioni tecniche su questo tipo di restrizioni relative alle finestre del browser, vedere anche il sito Technet.
Protezione del PC grazie a una più solida difesa dell'area di protezione
A scopo precauzionale, in Internet Explorer tutti i siti Web presenti in Internet vengono inclusi in un'unica area, detta area Internet, a cui viene applicato un determinato livello di protezione per garantire maggiore sicurezza durante l'esplorazione. Prima di eseguire il download di contenuti ritenuti potenzialmente non sicuri, in Internet Explorer viene visualizzato un messaggio di richiesta.
Sono anche disponibili altre quattro aree, tra cui un'area soggetta a restrizioni e una attendibile, alle quali è possibile assegnare i siti Web ritenuti completamente affidabili, ad esempio il sito Microsoft Update oppure quelli che destano alcuni sospetti. Al disco rigido viene inoltre assegnata l'area Computer locale, che non è tuttavia visualizzata tra le impostazioni di Internet Explorer.
All'apertura di una pagina Web, tramite Internet Explorer verranno poste limitazioni alle azioni che possono essere eseguite dalla pagina in base all'area a essa assegnata, ad esempio Internet, con restrizioni e così via. Alle pagine Web che fanno parte dell'area Internet, cioè la maggior parte delle pagine, non sarà ad esempio permessa l'esecuzione di determinate operazioni, ad esempio l'accesso a informazioni presenti sul disco rigido locale.
Nelle versioni precedenti di Internet Explorer il disco rigido, o area Computer locale, era considerato sicuro e il relativo contenuto poteva essere eseguito con un numero relativamente limitato di restrizioni, tuttavia questa impostazione veniva sfruttata dagli utenti malintenzionati per attaccare i computer.
In Windows XP SP2 sono state apportate alcune modifiche e ora all'area Computer locale vengono applicate impostazioni di protezione avanzate per garantire il blocco dei più comuni tipi di attacchi, ad esempio l'esecuzione di download dannosi o script pericolosi.
Suggerimento Per ulteriori informazioni sulle aree di protezione e sulle modalità di utilizzo di tale aree al fine di aumentare la protezione durante l'esplorazione del Web, vedere l'articolo Utilizzo delle impostazioni di protezione di Internet Explorer 6. Per ulteriori informazioni tecniche sulle modalità di protezione del computer tramite Internet Explorer, vedere anche il sito Technet.
Maggiore protezione per la gestione della posta elettronica con Outlook Express
Outlook Express di Windows XP Service Pack 2 (SP2) aiuta a valutare la sicurezza degli allegati, nonché a evitare di confermare involontariamente il proprio indirizzo di posta elettronica ai mittenti di messaggi indesiderati, grazie al blocco delle immagini presenti nei messaggi.
Difesa contro gli allegati sospetti
Milioni di utenti hanno aperto un messaggio di posta elettronica con oggetto "I love you" nonostante provenisse da mittenti praticamente sconosciuti, come pure milioni di utenti hanno visualizzato quella che credevano essere l'immagine di un campione del tennis. La conseguenza, come è noto, è stata che milioni di utenti hanno infettato i propri computer, le proprie reti e i computer dei propri amici con virus che, una volta attivati, provocavano l'invio di se stessi a molti contatti presenti nelle rubriche del computer colpito.
Vi sono molti virus e worm, una variante di virus ancora peggiore, in grado di diffondersi attraverso i file allegati ai messaggi di posta elettronica. I creatori dei virus sfruttano la curiosità delle persone e la loro predisposizione ad accettare i file ricevuti da amici o colleghi per trasmettere file dannosi nascosti in file benigni o allegati a essi.
Le nuove tecnologie di protezione di Windows XP SP2 aiutano a ridurre la diffusione dei virus tramite la posta elettronica. In Outlook Express è disponibile la funzionalità Gestione allegati che permette di prendere decisioni più consapevoli quando si ricevono allegati di posta elettronica.
| • | Gli allegati considerati sicuri vengono resi completamente disponibili ed è possibile aprirli. Tra gli allegati di questo tipo vi sono file di testo, con estensione txt, e file grafici quali file JPEG, con estensione jpg e GIF, con estensione gif. |
| • | Gli allegati potenzialmente pericolosi, ad esempio i programmi eseguibili, vengono bloccati e non è possibile aprirli se non intraprendendo un'azione specifica, ma anche in questo caso viene visualizzato un messaggio di avviso relativo al blocco, come mostrato nella figura seguente. Tra gli allegati di questo tipo vi sono file eseguibili, con estensione exe, screensaver, con estensione scr e file di script, inclusi quelli con estensione vbs.  Esempio di gestione di allegati potenzialmente pericolosi tramite la funzionalità Gestione allegati |
| • | Gli allegati per i quali non è possibile determinare la sicurezza provocano la visualizzazione di un messaggio di avviso, come mostrato nell'immagine seguente, nel caso si tenti di spostare, salvare, aprire o stampare il file.  Se tramite Outlook Express non è possibile determinare la sicurezza di un allegato, verrà visualizzato questo messaggio di avviso |
Un altro vantaggio offerto da Gestione allegati consiste nel fatto che questo componente è stato creato tramite codice pubblico (API) disponibile per tutti i programmatori che desiderano aggiungere al software creato una funzionalità di gestione degli allegati sicura e coerente. In questo modo gli utenti potranno usufruire di funzionalità di gestione degli allegati più uniformi limitando le possibilità di confusione.
Maggiore protezione contro lo spamming
Le figure e le immagini all'interno dei messaggi di posta elettronica in formato HTML possono essere create in modo che provochino l'invio di messaggi di risposta al mittente senza che l'utente ne sia consapevole. Elementi di questo tipo vengono spesso definiti Web beacon. I mittenti di posta indesiderata utilizzano le informazioni inviate da tali immagini per accertarsi che un indirizzo di posta elettronica sia attivo. In alcuni messaggi indesiderati sono presenti immagini di tipo Web beacon talmente piccole che risultano invisibili per l'utente, ma non per Outlook Express.
Un metodo efficace per difendersi dai Web beacon consiste nel bloccare il download delle immagini fino a quando il messaggio non è stato visualizzato. Outlook Express di Windows XP SP2 permette di bloccare automaticamente le immagini contenute in messaggi provenienti da destinatari non presenti nella rubrica e tale funzionalità costituisce un valido aiuto per impedire ai mittenti di posta indesiderata di verificare l'indirizzo di posta elettronica dell'utente a cui viene inviato il messaggio. In questo modo, l'indirizzo risulterà meno utile per tali mittenti e col passare del tempo sarà possibile ricevere un minor numero di messaggi indesiderati.
Esempio di visualizzazione delle immagini bloccate in Outlook Express: se il mittente è considerato attendibile, ad esempio se si tratta di una newsletter inviata da una linea aerea o di un invito elettronico proveniente da un amico, fare clic sulle immagini per visualizzarle
Grazie a questa funzionalità, è anche possibile ridurre al minimo un problema comune per gli utenti che utilizzano connessioni remote. Nelle versioni precedenti di Outlook Express, quando si leggeva un messaggio di posta elettronica in formato HTML contenente un'immagine, veniva automaticamente eseguito un tentativo di connessione a Internet per recuperare eventuali immagini di riferimento. Grazie al blocco delle immagini questo non avviene più.
Suggerimento Il problema delle immagini incorporate nei messaggi si verifica quando per la lettura dei messaggi si utilizza la modalità HTML. È possibile leggere i messaggi in arrivo o visualizzarne l'anteprima in formato di testo normale per evitare alcuni problemi di protezione. Si noti tuttavia che utilizzando la modalità di testo normale non sarà possibile modificare l'aspetto del testo, cioè tipo di carattere, colore, dimensione del carattere e così via. Per ulteriori informazioni, vedere l'articolo Use the New Security Features in Outlook Express (informazioni in lingua inglese). Per ulteriori informazioni tecniche, fare anche riferimento alla sezione dell'articolo Technet relativa alle tecnologie di gestione della posta elettronica.
Conclusione
Windows XP Service Pack 2 con tecnologie avanzate di sicurezza permette agli utenti di adottare un atteggiamento attivo per migliorare la protezione del computer, delle informazioni e della privacy. I miglioramenti apportati a Internet Explorer e Outlook Express, tra cui le funzionalità di blocco dei popup e di protezione da download e allegati potenzialmente dannosi, offrono un nuovo e semplice metodo di protezione del computer durante l'esplorazione del Web e l'utilizzo della posta elettronica.
Per ulteriori informazioni sulle nuove tecnologie e funzionalità di protezione avanzate, vedere l'articolo Windows XP Service Pack 2 Features for Internet Explorer (informazioni in lingua inglese).