Profitez de Clubic à 100%

Rejoignez la communauté de passionnés des sujets numériques et scientifiques

  • Participez aux discussions
  • Recevez des notifications
  •  
Vous avez déjà un compte ? Connectez-vous
Connexion

IE10 : Microsoft promet un navigateur plus sécurisé... avec des compromis

Guillaume Belfiore
15 mars 2012 à 13h37
0
00B4000005035964-photo-ie-10-internet-explorer-ie10-logo-gb-sq-ie11.jpg
Microsoft est revenu sur divers aspects que son navigateur Internet Explorer 10 et notamment sur les nouvelles mesures de sécurité offertes par ce dernier au sein de Windows 8.

Sur son prochain système d'exploitation, Microsoft étendra la fonctionnalité SmartScreen. Introduit au sein d'Internet Explorer 8 pour renforcer les outils anti phishing déjà proposés sur IE7, ce dispositif propose une vérification de tous les sites Internet et des téléchargements effectués par l'internaute. Chacune des URL est comparée à une liste établie par Microsoft et dans le cas où l'utilisateur tente d'accéder à un site sur liste noire, Microsoft retourne un avertissement ou annule le téléchargement. Les filtres SmartScreen seront désormais directement intégrés au sein de Windows Shell afin de bloquer les téléchargements même lorsqu'ils ont été effectués par une applications tierce.

Le navigateur IE10 dispose d'un filtre contre les attaques de type cross scripting (XSS), c'est-à-dire lorsque du code malveillant a été directement injecté au sein d'une page web pour exploiter une faille du navigateur. IE10 prend désormais en charge l'élément sandbox du HTML5 qui permet d'apposer des restrictions à un iframe. Ainsi le développeur web sera assuré que l'une de ses publicités n'aura aucune incidence ses visiteurs. L'élément sandbox stoppe l'exécution de scripts, le chargement de cookies ou l'utilisation de certaines interfaces de programmation du navigateur comme LocalStorage pour la mise en cache de données en local.

Outre le déploiement de mises à jour automatiques, Internet Explorer dispose depuis sa version 7 d'un système de sécurité de sandboxing (bac à sable). Ce dernier permet de dissocier les droits d'accès du navigateur à ceux du système. Si un hacker réussi à exploiter une faille d'IE, il ne sera pas pour autant assuré d'accéder aux composants du système. IE10 embarque pour sa part un « mode de protection avancé ». Ainsi en plus de limiter les droits d'écriture du système, Microsoft bloquera également les droits de lecture. Andy Zeigler, chargé d'Internet Explorer, explique que si l'internaute souhaite accéder aux éléments du système depuis le navigateur (par exemple pour ajouter une pièce jointe à un email composé depuis le webmail), les droits d'accès seront automatiquement transmis de manière temporaire dès que l'utilisateur aura cliqué sur le bouton « ouvrir » de l'explorateur de fichiers.

Cependant, ce nouveau dispositif ne sera pas sans conséquences : il casse d'emblée la compatibilité avec les plugins et certaines barres d'outils. Si ce n'est certes pas un problème pour l'édition Metro d'IE10, qui de toute façon n'autorise pas leur usage, la version "classique" du navigateur" est davantage concernée. C'est la raison pour laquelle, Microsoft n'activera pas par défaut ce mode de protection avancé.

0258000005035976-photo-clubic-ie10.jpg

A découvrir en vidéo

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Téléchargement : Nicolas Sarkozy critique la vision socialiste du partage entre internautes
Téléchargement : Nicolas Sarkozy critique la vision socialiste du partage entre internautes

Le candidat à l'élection présidentielle vient de critiquer la position de son concurrent socialiste sur le thème du téléchargement illégal. Nicolas Sarkozy conteste la distinction entre partage entre particuliers et les sites « qui font du profit ».

15/03/2012 Téléchargement illégal
Un cadre de Samsung évoque l'arrivée d'un iPad mini
Un cadre de Samsung évoque l'arrivée d'un iPad mini

Le nouvel iPadUn responsable de Samsung attise la rumeur de l'arrivée d'un iPad de petite taille dans un quotidien coréen. Un témoignage sous couvert d'anonymat qui évoque une tablette de 7,85 pouces en développement chez Apple.

15/03/2012 Tablette
Cisco rachète NDS pour 5 milliards de dollars
Cisco rachète NDS pour 5 milliards de dollars

Le spécialiste des technologies de réseaux Cisco a annoncé son intention de racheter la société NDS, proposant de mettre en place des infrastructures pour les fournisseurs de contenus télévisés.

15/03/2012 Financement start-up
INNOROBO 2012 : Willow Garage et le cloud en robotique
INNOROBO 2012 : Willow Garage et le cloud en robotique

En direct du salon Innorobo 2012, qui se tient à la Cité Internationale de Lyon, l'éditeur Willow Garage, spécialisé dans les solutions logicielles open source pour la robotique, revient sur l'importance du cloud dans le développement des robots domestiques et détaille sa solution d'administration à distance Heaphy.

15/03/2012 Robotique
SFR et HP renforcent leur partenariat dans le Cloud
SFR et HP renforcent leur partenariat dans le Cloud

Afin de cibler les PME, l'opérateur SFR vient d'annoncer avoir signé un partenariat avec HP dans le Cloud computing. Trois gammes d'offres seront proposées par le binôme qui souhaite ainsi atteindre 25 % de parts de marché pour ce type de clientèle.

15/03/2012 Cloud Gaming
<b>Joyeux Noël</b>
Joyeux Noël

Comme le veut la tradition, toute l'équipe de Clubic vous souhaite à tous un Joyeux Noël.

24/12/2001 Idées cadeaux Noel
"Nous n'allons pas tuer Instant Messenger" insiste AOL

Suite à l'annonce du licenciement d'une partie de l'équipe en charge d'AIM, AOL a réagi en cherchant à rassurer les utilisateurs d'Instant Messenger. Le client de messagerie instantané n'est pas destiné à disparaître, assure la firme.

15/03/2012 Box internet
Archos : rentable en 2011, forte croissance en 2012 avec une G10 compatible Windows 8 ?
Archos : rentable en 2011, forte croissance en 2012 avec une G10 compatible Windows 8 ?

Archos a présenté hier soir à la presse de bons résultats financiers pour l'exercice 2011 — renouant pour la première fois depuis quatre ans avec la rentabilité — que son fondateur et PDG Henri Crohas a humblement commentés, tout en évoquant les futurs produits avec lesquels la société française prévoit de reconduire une forte croissance en 2012.

15/03/2012 Mobile
Nokia confirme travailler sur une tablette Windows 8
Nokia confirme travailler sur une tablette Windows 8

Crédits : www.concept-phones.comNokia a rapidement coupé cours à la rumeur survenue en début de semaine et faisant état de la possibilité de l'arrivée d'une tablette Windows 8 dans les terminaux de l'entreprise finlandaise. L'un des principaux concepteurs de la société a confirmé qu'un tel produit était sur les rails.

15/03/2012 Smartphone
Les candidats Sarkozy et Hollande encouragent Twitter à ouvrir un bureau en France
Les candidats Sarkozy et Hollande encouragent Twitter à ouvrir un bureau en France

Jack Dorsey, le patron du service de microblogging a été reçu ce mercredi par trois candidats à l'élection présidentielle : François Bayrou, Nicolas Sarkozy et François Hollande. A cette occasion, les représentants socialistes et UMP ont invité Twitter à disposer de locaux sur le territoire français.

15/03/2012 Réseaux sociaux

Articles Internet Explorer

6 Internet Explorer, c'est vraiment fini (cette fois) ?
Internet Explorer, c'est vraiment fini (cette fois) ?
26 Internet Explorer : c’est fini à partir de mercredi
Internet Explorer : c’est fini à partir de mercredi
8 Google enterre un peu plus Internet Explorer
Google enterre un peu plus Internet Explorer
Google Meet cessera de fonctionner sur Internet Explorer 11 la semaine prochaine
Google Meet cessera de fonctionner sur Internet Explorer 11 la semaine prochaine
15 Il y a bien une faille dans Internet Explorer... que Microsoft ne peut pas corriger pour l'instant
Il y a bien une faille dans Internet Explorer... que Microsoft ne peut pas corriger pour l'instant
Les tendances
Haut de page