IE10 : Microsoft promet un navigateur plus sécurisé... avec des compromis

15 mars 2012 à 13h37
0
00B4000005035964-photo-ie-10-internet-explorer-ie10-logo-gb-sq-ie11.jpg
Microsoft est revenu sur divers aspects que son navigateur Internet Explorer 10 et notamment sur les nouvelles mesures de sécurité offertes par ce dernier au sein de Windows 8.

Sur son prochain système d'exploitation, Microsoft étendra la fonctionnalité SmartScreen. Introduit au sein d'Internet Explorer 8 pour renforcer les outils anti phishing déjà proposés sur IE7, ce dispositif propose une vérification de tous les sites Internet et des téléchargements effectués par l'internaute. Chacune des URL est comparée à une liste établie par Microsoft et dans le cas où l'utilisateur tente d'accéder à un site sur liste noire, Microsoft retourne un avertissement ou annule le téléchargement. Les filtres SmartScreen seront désormais directement intégrés au sein de Windows Shell afin de bloquer les téléchargements même lorsqu'ils ont été effectués par une applications tierce.

Le navigateur IE10 dispose d'un filtre contre les attaques de type cross scripting (XSS), c'est-à-dire lorsque du code malveillant a été directement injecté au sein d'une page web pour exploiter une faille du navigateur. IE10 prend désormais en charge l'élément sandbox du HTML5 qui permet d'apposer des restrictions à un iframe. Ainsi le développeur web sera assuré que l'une de ses publicités n'aura aucune incidence ses visiteurs. L'élément sandbox stoppe l'exécution de scripts, le chargement de cookies ou l'utilisation de certaines interfaces de programmation du navigateur comme LocalStorage pour la mise en cache de données en local.

Outre le déploiement de mises à jour automatiques, Internet Explorer dispose depuis sa version 7 d'un système de sécurité de sandboxing (bac à sable). Ce dernier permet de dissocier les droits d'accès du navigateur à ceux du système. Si un hacker réussi à exploiter une faille d'IE, il ne sera pas pour autant assuré d'accéder aux composants du système. IE10 embarque pour sa part un « mode de protection avancé ». Ainsi en plus de limiter les droits d'écriture du système, Microsoft bloquera également les droits de lecture. Andy Zeigler, chargé d'Internet Explorer, explique que si l'internaute souhaite accéder aux éléments du système depuis le navigateur (par exemple pour ajouter une pièce jointe à un email composé depuis le webmail), les droits d'accès seront automatiquement transmis de manière temporaire dès que l'utilisateur aura cliqué sur le bouton « ouvrir » de l'explorateur de fichiers.

Cependant, ce nouveau dispositif ne sera pas sans conséquences : il casse d'emblée la compatibilité avec les plugins et certaines barres d'outils. Si ce n'est certes pas un problème pour l'édition Metro d'IE10, qui de toute façon n'autorise pas leur usage, la version "classique" du navigateur" est davantage concernée. C'est la raison pour laquelle, Microsoft n'activera pas par défaut ce mode de protection avancé.

0258000005035976-photo-clubic-ie10.jpg
Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

L'Agence internationale de l'énergie met en garde contre la popularité des SUV
Blocage du porno au Royaume-Uni : c'est la débandade
Le navigateur Brave atteint les huit millions d'utilisateurs
Du code malveillant utilise un format audio pour éviter les antivirus
Le Vatican va lancer un chapelet connecté !
Le fichier des véhicules assurés entre en vigueur, et les forces de l'ordre comptent bien l'utiliser
Lime officialise le retrait de sa flotte de trottinettes électriques à Marseille
Tesla apporte des améliorations à sa Model 3 (et des hausses de prix)
L'armée américaine n'utilisera plus d'antiques disquettes pour coordonner ses frappes nucléaires
Une nouvelle taxe appliquée sur les billets d'avion dès 2020, pour financer les transports propres

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top