Microsoft Gazelle présenté au sommet Usenix Security

le 07 juillet 2009
 0
010E000002291244-photo-gazelle.jpg
Crédits:zazzle.com.au
Lors du sommet Usenix Security Symposium qui se déroulera entre les 10 et 14 août prochains, Microsoft présentera, par le biais de l'ingénieur Helen J. Wang, son ambitieux projet baptisé Gazelle. A mi-chemin entre le navigateur et le système d'exploitation, Gazelle entend s'inscrire dans la nouvelle génération des services Internet qui repoussent toujours plus loin les limites du navigateur traditionnel.

Malgré le déploiement des nouvelles technologies web telles que l'AJAX ou le DOM « les applications web ne sont pas encore aussi riches ni aussi robustes que les logiciels traditionnels. Un site ne fonctionnant pas correctement, par exemple avec une publicité, peut interférer sur d'autres sites visités parallèlement par l'internaute. Aussi les applications web d'aujourd'hui ont un accès limité aux ressources locales du système comme les webcams, les haut-parleurs et les imprimantes », explique Janie Chang sur le blog de Microsoft Research.

Avec Gazelle les chercheurs tentent donc de dissocier chacun des éléments d'une page web, du simple flux RSS à l'encart publicitaire. Si du code malicieux venait à être injecté dans un composant de cette page « il n'affecterait pas les autres éléments, le navigateur ou la machine ». Ainsi, un navigateur-système d'exploitation tel que Gazelle peut gérer de manière individuelle, pour chacun des composants, l'accès aux ressources du système et mettre en place des règles de communication avec les différents périphériques associés à la machine.

0226000001941968-photo-microsoft-gazelle.jpg


Le kernel du navigateur forme une couche intermédiaire entre les éléments d'une page web et le système d'exploitation. Helen J. Wang explique que cette technologie est également compatible avec la structure des sites Internet codés aujourd'hui. Le chercheur ajoute cependant que Gazelle n'est que le fruit d'un projet de recherche et non pas développé dans le but d'être distribué au grand public.

Reste à savoir de quelle manière ces autorisations sont gérées entre le chargement des éléments d'une page et les ressources du système. L'on imagine mal en tout cas un système similaire à l'UAC de Windows pour la simple impression d'une page web...

Retrouvez l'intégralité du billet (en anglais) publié par Janie Chang et le rapport de ces recherches en PDF.
Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Selon cette enquête, les femmes progresseraient plus vite que les hommes à Dota 2
Découvrez IA4EU, la plateforme européenne collaborative sur l'intelligence artificielle
See You Yesterday : Netflix dévoile la bande-annonce du film de Spike Lee
Linux on DeX est désormais compatible avec le Galaxy S9, S10 et Tab S5e
Pour iCloud, entre autres, Apple verse plus de 30 millions chaque mois à AWS
Hideo Kojima, créateur de Metal Gear, tease un gros projet lié au cloud gaming
Après Thanos, Fortnite et Marvel vont de nouveau s'associer autour des Avengers
🔥 Bon plan : casque Bluetooth TaoTronics à réduction de bruit active à 48,99€ au lieu de 69,99€
Jeu vidéo : de plus en plus d'offres à pourvoir chaque année en France
Huawei : la CIA s'en mêle et signale un financement par l'agence de sécurité chinoise
Kodi
⚡ Bon plan : HooToo Hub USB C avec Charge Type C à 24,99€ au lieu de 39,99€
Les finances de Spotify sont dans le vert pour la première fois depuis sa création
Byte, le successeur spirituel de Vine, commence à recruter pour sa bêta
NVIDIA : les GTX 1660 Ti et 1650 intégrées à plus à 80 modèles de laptops dès aujourd’hui
scroll top