Sicurezza web: l'Agenzia per la sicurezza informatica dell'UE (ENISA) annuncia gli aggiornamenti di sicurezza per i nuovi standard web

Sicurezza web: l'Agenzia per la sicurezza informatica dell'UE (ENISA) annuncia gli aggiornamenti di sicurezza per i nuovi standard web.

Persone Thomas Roessler, Giles Hogben, Esecutivo, Udo Helmbrecht, August
Luoghi Europa, Grecia, Bruxelles, Iráklion
Organizzazioni Working Group, Unione Europea, World Wide Web Consortium
Argomenti internet, informatica, software

01/ago/2011 01.10.25 Pr NewsWire Aziende Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.
Sicurezza web: l'Agenzia per la sicurezza informatica dell'UE (ENISA) annuncia gli aggiornamenti di sicurezza per i nuovi standard web

BRUXELLES ed HERAKLION, Grecia, August 1, 2011/PRNewswire/ --

In un momento cruciale per lo sviluppo di HTML5, il nuovo standard
principale per il web, l'ENISA presenta oggi degli importanti aggiornamenti
di sicurezza per 13 standard web di prossima implementazione. L'ENISA ha
individuato 50 minacce alla sicurezza, proponendo allo stesso tempo le
soluzioni per affrontarle.



Attualmente quasi tutte le attività, tra cui l'online banking,
l'utilizzo dei social network, gli acquisti in rete, la navigazione, i
pagamenti con carta di credito e persino la gestione di infrastrutture
critiche come le reti elettriche sono svolte all'interno della finestra di
un browser. "Il browser web è uno degli elementi più a rischio della
nostra infrastruttura informatica e rappresenta sempre più un obiettivo di
lucro per i pirati informatici", ha commentato il Prof. Udo Helmbrecht,
Direttore Esecutivo dell'ENISA.



Per favorire l'innovazione nelle applicazioni web e nei loro modelli di
business, oltre a consentire a più persone di utilizzare il web, il W3C
(Worldwide Web Consortium) è attualmente impegnato nella realizzazione di
importanti correzioni dei propri standard principali.



L'ENISA ha colto quindi l'opportunità di riesaminare le specifiche
tecniche e proporre miglioramenti volti a incrementare la sicurezza dei
browser per tutti gli utenti. "Molte di queste specifiche tecniche stanno
per giungere a un punto di non ritorno. Per una volta, abbiamo
l'opportunità di prendere in seria considerazione l'aspetto della
sicurezza, agendo prima che lo standard sia definito ed evitando quindi di
tentare di apportare correzioni in un momento successivo. Si tratta di
un'opportunità unica per incorporare la sicurezza in fase di
progettazione", ha affermato Giles Hogben, co-redattore dello studio.



"Il rapporto sulla sicurezza realizzato dall'ENISA arriva al momento
opportuno e siamo lieti di riceverlo. Abbiamo incoraggiato l'ENISA a
comunicare le problematiche individuate ai Working Group competenti del
W3C," ha detto Thomas Roessler, Responsabile della sicurezza di W3C.



L'analisi svolta dall'ENISA mette in evidenza 50 minacce alla sicurezza
[http://www.enisa.europa.eu/html5 ] e altre problematiche, tra cui:




1) L'accesso non protetto alle informazioni riservate
2) Nuove modalità per favorire l'inoltro di modelli ai pirati
informatici
3) Problemi che impediscono di stabilire e adottare politiche di
sicurezza
4) Potenziali discordanze con la gestione dei permessi del sistema
operativo
5) Caratteristiche secondarie, che potrebbero causare conflitti o
errori nelle implementazioni.
6) Nuovi modi per eludere i meccanismi di controllo degli accessi
e la protezione dal "furto del clic" (che induce l'utente a cliccare su
collegamenti e pulsanti pericolosi)




"Un'importante conclusione di questo studio è che il numero di
problematiche legate alla sicurezza è notevolmente inferiore nelle
specifiche che sono già state sottoposte a uno studio di sicurezza
approfondito. Ciò dimostra il valore dei rapporti approfonditi sulla
sicurezza in merito alle specifiche di prossima implementazione," ha
affermato Marnix Dekker, co-redattore dello studio.



Documenti correlati: Agenda del Digitale per l'Europa
[http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:52010DC0245R(01):EN:NOT ]
, (2.3, Affidabilità e Sicurezza).



Per leggere lo studio completo [http://www.enisa.europa.eu/html5 ]



La versione inglese di questo comunicato stampa è l'unica versione
valida.





Source: ENISA - European Network and Information Security Agency

Per interviste o maggiori dettagli: Ulf Bergstrom, Portavoce, ENISA, press@enisa.europa.eu, Cell: +30-6948-460-143, o Dr. Giles Hogben, Esperto, ENISA, giles.hogbenQ enisa.europa.eu.


-------
Profile: My Profile 1
blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl