Microsoft Gazelle présenté au sommet Usenix Security

Guillaume Belfiore
Lead Software Chronicler
07 juillet 2009 à 16h45
0
010E000002291244-photo-gazelle.jpg
Crédits:zazzle.com.au
Lors du sommet Usenix Security Symposium qui se déroulera entre les 10 et 14 août prochains, Microsoft présentera, par le biais de l'ingénieur Helen J. Wang, son ambitieux projet baptisé Gazelle. A mi-chemin entre le navigateur et le système d'exploitation, Gazelle entend s'inscrire dans la nouvelle génération des services Internet qui repoussent toujours plus loin les limites du navigateur traditionnel.

Malgré le déploiement des nouvelles technologies web telles que l'AJAX ou le DOM « les applications web ne sont pas encore aussi riches ni aussi robustes que les logiciels traditionnels. Un site ne fonctionnant pas correctement, par exemple avec une publicité, peut interférer sur d'autres sites visités parallèlement par l'internaute. Aussi les applications web d'aujourd'hui ont un accès limité aux ressources locales du système comme les webcams, les haut-parleurs et les imprimantes », explique Janie Chang sur le blog de Microsoft Research.

Avec Gazelle les chercheurs tentent donc de dissocier chacun des éléments d'une page web, du simple flux RSS à l'encart publicitaire. Si du code malicieux venait à être injecté dans un composant de cette page « il n'affecterait pas les autres éléments, le navigateur ou la machine ». Ainsi, un navigateur-système d'exploitation tel que Gazelle peut gérer de manière individuelle, pour chacun des composants, l'accès aux ressources du système et mettre en place des règles de communication avec les différents périphériques associés à la machine.

0226000001941968-photo-microsoft-gazelle.jpg


Le kernel du navigateur forme une couche intermédiaire entre les éléments d'une page web et le système d'exploitation. Helen J. Wang explique que cette technologie est également compatible avec la structure des sites Internet codés aujourd'hui. Le chercheur ajoute cependant que Gazelle n'est que le fruit d'un projet de recherche et non pas développé dans le but d'être distribué au grand public.

Reste à savoir de quelle manière ces autorisations sont gérées entre le chargement des éléments d'une page et les ressources du système. L'on imagine mal en tout cas un système similaire à l'UAC de Windows pour la simple impression d'une page web...

Retrouvez l'intégralité du billet (en anglais) publié par Janie Chang et le rapport de ces recherches en PDF.

Guillaume Belfiore

Lead Software Chronicler

Lead Software Chronicler

Responsable du développement éditorial sur la partie Logiciel et Services Web sur Clubic. Précédemment journaliste, je traitais l'actualité web et mobile au sens large. Je m'intéressais aux entrailles...

Lire d'autres articles

Responsable du développement éditorial sur la partie Logiciel et Services Web sur Clubic. Précédemment journaliste, je traitais l'actualité web et mobile au sens large. Je m'intéressais aux entrailles des navigateurs web, aux nouveaux smartphones mais aussi aux systèmes d'exploitation, aux questions de sécurité ou à l'actualité e-business en général. Sinon je dois avouer que j'ai un faible pour tout ce qui touche au web design et c'est généralement le code source d'une page web que je lis en premier.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires

  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page