Microsoft Edge : c'en est fini des ActiveX

12 mai 2015 à 11h10
0
Après avoir présenté les nouvelles fonctionnalités de son prochain navigateur Edge, Microsoft détaille désormais les divers dispositifs de sécurité.

Pour lutter contre les sites frauduleux et malveillants, Microsoft rappelle que son navigateur Edge sera directement relié au nouveau mécanisme de sécurité baptisé Microsoft Passport. Pour mémoire, ce dernier propose de s'identifier au sein d'une application ou d'un site sans envoyer de mots de passe. L'authentification est réalisée soit par l'envoi d'un code, soit par reconnaissance biométrique pour les ordinateurs compatibles avec Windows Hello, un dispositif qui nécessite une caméra infrarouge, un lecteur d'empreintes ou une caméra RealSense 3D.

0226000008021640-photo-edge.jpg


Microsoft reposera également sur le mécanisme SmartScreen permettant de scanner les sites Internet à la recherche de pages suspectes pour pouvoir les bloquer aux internautes. SmartScreen est similaire aux interfaces de programmation de Google Safe Browsing embarquées au sein de Chrome, Firefox et Safari. Par ailleurs, face à la multiplication des certificats frauduleux, Microsoft met à disposition un outil au sein de Bing Webmaster Tools afin de permettre aux développeurs de sonner l'alerte.

Côté standards du Web, Microsoft indique que le nouveau moteur de rendu EdgeHTML se concentre uniquement sur le Web moderne : il sera plus facile pour un développeur Web de coder son site Internet pour l'ensemble des navigateurs de dernière génération. Par ailleurs, Edge embarque le standard Content Security Policy, qui permet de restreindre le contenu d'une page Web (script, feuille de style) à certains domaines. Cela limitera les attaques de type cross scripting. A noter aussi l'implémentation du protocole HTTP Strict Transport Security, pour réduire les attaques man-in-the-middle.

0226000007979959-photo-microsoft-spartan.jpg


Microsoft renonce surtout aux extensions basées sur les ActiveX. La société explique que ce dispositif, introduit en 1996, ouvre une porte béante au reste du navigateur. Avec Edge, Microsoft souhaite donc davantage cloisonner le navigateur des extensions. Exit VML, VB Script, et les fameuses barres d'outils, place au HTML5. « Nous travaillons sur un modèle d'extensions moderne basé sur HTML et JavaSript », informe l'équipe sur son blog.

Précédemment, Microsoft avait affirmé que les extensions de Chrome pourraient être facilement portées sur Edge. Dans les prochains mois, l'éditeur proposera les outils nécessaires permettant de migrer une extension initialement conçue pour ActiveX vers la nouvelle architecture HTML5.

Contrairement à Internet Explorer, ce nouveau navigateur est une application universelle ; elle se trouve donc dans un conteneur sécurisé. Microsoft renforce en outre ce cloisonnement et « chaque page internet visitée par Microsoft Edge sera placée au sein d'un conteneur d'application ». Enfin, outre une prise en charge du 64-bit renforçant la distribution aléatoire de l'espace d'adressage, Microsoft affirme avoir renforcé les couches de sécurité pour éviter les corruptions de mémoire.

A lire également :
Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Journée de la communauté Clubic.com : c'était samedi, c'était comment ?
Le géant de la réservation hôtelière Booking quitte lui aussi le navire Libra
M6 victime d'une cyberattaque affectant l'ensemble des employés du groupe
Le Vatican va lancer un chapelet connecté !
Blocage du porno au Royaume-Uni : c'est la débandade
Le fichier des véhicules assurés entre en vigueur, et les forces de l'ordre comptent bien l'utiliser
Blizzard allège la peine infligée au joueur ayant soutenu les manifestations de Hong Kong
Le réchauffement climatique s’est encore accentué depuis 2015
Un important site de contenus pédophiles tombe : 300 arrestations dans 38 pays
Gears 5 : 640 jours de ban pour des ragequit à répétition...

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top