Sicurezza web: l'Agenzia per la sicurezza informatica dell'UE (ENISA) annuncia gli aggiornamenti di sicurezza per i nuovi standard web

01 Ago, 2011, 00:01 BST Da ENISA - European Network and Information Security Agency

BRUXELLES ed HERAKLION, Grecia, August 1, 2011 /PRNewswire/ --

In un momento cruciale per lo sviluppo di HTML5, il nuovo standard principale per il web, l'ENISA presenta oggi degli importanti aggiornamenti di sicurezza per 13 standard web di prossima implementazione. L'ENISA ha individuato 50 minacce alla sicurezza, proponendo allo stesso tempo le soluzioni per affrontarle.

Attualmente quasi tutte le attività, tra cui l'online banking, l'utilizzo dei social network, gli acquisti in rete, la navigazione, i pagamenti con carta di credito e persino la gestione di infrastrutture critiche come le reti elettriche sono svolte all'interno della finestra di un browser. "Il browser web è uno degli elementi più a rischio della nostra infrastruttura informatica e rappresenta sempre più un obiettivo di lucro per i pirati informatici", ha commentato il Prof. Udo Helmbrecht, Direttore Esecutivo dell'ENISA.

Per favorire l'innovazione nelle applicazioni web e nei loro modelli di business, oltre a consentire a più persone di utilizzare il web, il W3C (Worldwide Web Consortium) è attualmente impegnato nella realizzazione di importanti correzioni dei propri standard principali.

L'ENISA ha colto quindi l'opportunità di riesaminare le specifiche tecniche e proporre miglioramenti volti a incrementare la sicurezza dei browser per tutti gli utenti. "Molte di queste specifiche tecniche stanno per giungere a un punto di non ritorno. Per una volta, abbiamo l'opportunità di prendere in seria considerazione l'aspetto della sicurezza, agendo prima che lo standard sia definito ed evitando quindi di tentare di apportare correzioni in un momento successivo. Si tratta di un'opportunità unica per incorporare la sicurezza in fase di progettazione", ha affermato Giles Hogben, co-redattore dello studio.

"Il rapporto sulla sicurezza realizzato dall'ENISA arriva al momento opportuno e siamo lieti di riceverlo. Abbiamo incoraggiato l'ENISA a comunicare le problematiche individuate ai Working Group competenti del W3C," ha detto Thomas Roessler, Responsabile della sicurezza di W3C.

L'analisi svolta dall'ENISA mette in evidenza 50 minacce alla sicurezza e altre problematiche, tra cui:

  1. L'accesso non protetto alle informazioni riservate
  2. Nuove modalità per favorire l'inoltro di modelli ai pirati informatici
  3. Problemi che impediscono di stabilire e adottare politiche di sicurezza
  4. Potenziali discordanze con la gestione dei permessi del sistema operativo
  5. Caratteristiche secondarie, che potrebbero causare conflitti o errori nelle implementazioni.
  6. Nuovi modi per eludere i meccanismi di controllo degli accessi e la protezione dal "furto del clic" (che induce l'utente a cliccare su collegamenti e pulsanti pericolosi)

"Un'importante conclusione di questo studio è che il numero di problematiche legate alla sicurezza è notevolmente inferiore nelle specifiche che sono già state sottoposte a uno studio di sicurezza approfondito. Ciò dimostra il valore dei rapporti approfonditi sulla sicurezza in merito alle specifiche di prossima implementazione," ha affermato Marnix Dekker, co-redattore dello studio.

Documenti correlati: Agenda del Digitale per l'Europa, (2.3, Affidabilità e Sicurezza).

Per leggere lo studio completo

La versione inglese di questo comunicato stampa è l'unica versione valida.    


FONTE ENISA - European Network and Information Security Agency