Microsoft Gazelle présenté au sommet Usenix Security

07 juillet 2009 à 16h45
0
010E000002291244-photo-gazelle.jpg
Crédits:zazzle.com.au
Lors du sommet Usenix Security Symposium qui se déroulera entre les 10 et 14 août prochains, Microsoft présentera, par le biais de l'ingénieur Helen J. Wang, son ambitieux projet baptisé Gazelle. A mi-chemin entre le navigateur et le système d'exploitation, Gazelle entend s'inscrire dans la nouvelle génération des services Internet qui repoussent toujours plus loin les limites du navigateur traditionnel.

Malgré le déploiement des nouvelles technologies web telles que l'AJAX ou le DOM « les applications web ne sont pas encore aussi riches ni aussi robustes que les logiciels traditionnels. Un site ne fonctionnant pas correctement, par exemple avec une publicité, peut interférer sur d'autres sites visités parallèlement par l'internaute. Aussi les applications web d'aujourd'hui ont un accès limité aux ressources locales du système comme les webcams, les haut-parleurs et les imprimantes », explique Janie Chang sur le blog de Microsoft Research.

Avec Gazelle les chercheurs tentent donc de dissocier chacun des éléments d'une page web, du simple flux RSS à l'encart publicitaire. Si du code malicieux venait à être injecté dans un composant de cette page « il n'affecterait pas les autres éléments, le navigateur ou la machine ». Ainsi, un navigateur-système d'exploitation tel que Gazelle peut gérer de manière individuelle, pour chacun des composants, l'accès aux ressources du système et mettre en place des règles de communication avec les différents périphériques associés à la machine.

0226000001941968-photo-microsoft-gazelle.jpg


Le kernel du navigateur forme une couche intermédiaire entre les éléments d'une page web et le système d'exploitation. Helen J. Wang explique que cette technologie est également compatible avec la structure des sites Internet codés aujourd'hui. Le chercheur ajoute cependant que Gazelle n'est que le fruit d'un projet de recherche et non pas développé dans le but d'être distribué au grand public.

Reste à savoir de quelle manière ces autorisations sont gérées entre le chargement des éléments d'une page et les ressources du système. L'on imagine mal en tout cas un système similaire à l'UAC de Windows pour la simple impression d'une page web...

Retrouvez l'intégralité du billet (en anglais) publié par Janie Chang et le rapport de ces recherches en PDF.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Le cascadeur Mike Hughes meurt après le crash de sa fusée artisanale
Le Cybertruck aurait passé le cap des 500 000 précommandes
Tesla aurait six ans d’avance technologique sur ses principaux concurrents
L'Espagnol Renfe va bâtir le réseau TGV des États-Unis pour 6 milliards de dollars !
Comment l'Unreal Engine a permis de créer l'univers de The Mandalorian
La Renault ZOE est une des voitures électriques les plus vendues au monde
5G : Martin Bouygues n'exclut pas d'attaquer l'État en justice s'il ne peut pas travailler avec Huawei
Galaxy Z Flip : notre prise en main vidéo du nouveau smartphone à écran pliable de Samsung
Windows 10 : de nouvelle icônes plus colorées font leur apparition
Star Wars : un énorme coffret 4K Ultra HD

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top