IE8 : filtre SmartScreen pour une meilleure sécurité

Le par  |  7 commentaire(s)
IE8_Protection_Malware

Tous les navigateurs Web récents perfectionnent leurs outils de lutte anti-phishing et anti-malware. Internet Explorer 8 n'échappe pas à la règle.

IE8_Protection_MalwareTant Opera 9.5 que Firefox 3.0 ont eu ce souci que de proposer des fonctionnalités de sécurité plus évoluées afin de lutter contre les diverses menaces du domaine incarnées par les malwares et le phishing. Autrement appelé hameçonnage, le phishing est pour rappel une technique employée par les cybercriminels et consistant à faire croire à un utilisateur qu'il s'adresse à un tiers de confiance comme un site Web apparemment légitime, afin d'obtenir des renseignements personnels et le cas échéant usurper son identité. Internet Explorer 8 de Microsoft aura également ce souci.

Dans Internet Explorer 7, Microsoft a déjà introduit une fonctionnalité de sécurité dynamique destinée à alerter les utilisateurs dans le cas où ils tentent de consulter un site identifié comme frauduleux. Avec l'aide de différents partenaires, Microsoft a également ajouté le support de la technologie Extended Validation dans IE7, qui est par exemple implémentée dans PayPal, afin de colorier la barre d'adresse en vert lors de la consultation d'un site à l'identité légitime. A ce sujet, PayPal avait d'ailleurs reproché au navigateur Safari d'Apple de ne pas avoir suivi la même voie que IE7.

Avec IE8, Microsoft poursuit ses efforts en la matière, et dans un billet publié sur IEBlog, le chef de produit Internet Explorer pour la sécurité explique que la protection contre le phishing a été améliorée dans le fureteur avec le développement d'un filtre SmartScreen. Cette technologie SmartScreen est déjà  utilisée dans les clients de messagerie en ligne dans une optique de lutte contre le spam.


Protection anti-malware également au programme pour IE8
En plus de la protection anti-phishing, le filtre SmartScreen s'attaquera à la lutte anti-malware en bénéficiant de l'écosystème dédié de Microsoft pour inclure une liste noire de sites exploits distribuant des logiciels malveillants. " La fonctionnalité anti-malware SmartScreen tire parti de la réputation d'une URL, ce qui signifie que les serveurs hôtes de programmes sont évalués afin de déterminer si ces serveurs sont connus pour distribuer du contenu non sûr.  Cette analyse se fait de concert avec les autres technologies anti-malware à base de signatures comme Malicious Software Removal Tool, Windows Defender et Windows Live OneCare ", explique Eric Lawrence. En cas de danger, une page spécifique sera affichée afin de dissuader l'utilisateur de poursuivre sa consultation.

Au-delà de SmartScreen d'autres fonctionnalités de sécurité seront présentes dans IE8 avec un filtre XSS pour prévenir les attaques Cross Site Scripting, une communication mieux sécurisée avec les  iFrames, ou encore des modifications dans la manière dont les contrôles ActiveX sont manipulés.

L'ensemble de ces fonctionnalités de sécurité entrera en action avec la sortie de la bêta 2 de IE8 prévue pour le mois d'août 2008. Une première version francophone est également au programme pour cette bêta 2 mais elle devrait être disponible plus tard.
Complément d'information
  • IE8 progresse mais Internet Explorer chute
    Net Applications livre son bilan des parts de marché mondiales attribuées aux navigateurs Web pour le mois de novembre 2009. Firefox frôle les 25% alors qu'Internet Explorer continue de perdre des points.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #268501
A quand l'utilisation du PageRank par Microsoft ?
Le #268621
à quand des trolleurs qui disent quelque chose d'intelligent et en rapport avec le sujet de la news?
Le #268721
Link petit lutin, tu es un représentant de l'espèce.
Le rapport, apparemment obscur puisqu'il t'a échappé, est que le PageRank est une protection anti-phishing utilisable dans la majorité des situations. 112.167.62.13/banquepostale/ n'aura pas un seul point au PageRank.
Pour ton information, (et même si c'est superflu, ça me fait plaisir) PageRank est un service Google. Et Google n'est pas Microsoft (ça aussi, c'est bien utile à rappeler). D'où le fait que Microsoft se refuse tout logiquement à mettre en avant une solution d'un concurrent.
Besoin d'autres explications ? Je peux faire encore plus clair si tu veux.
Le #268801
Se baser sur du pagerank pour lutter contre le phishing ?! On aura tout entendu ! Ca n'a _strictement_ rien à voir et ça serait complétement idiot !

Les pages sécurisées (banque) ne sont pas parcourues par Google du fait que l'on doit s'authentifier avant (pr : 0) et des pages destinées au phishing peuvent sans problème avoir un pagerank élevé...

Pour la seconde partie, je ne vois toujours pas ni le rapport avec la news ni ce qu'il y a de marrant.

Pour ce qui est de la news, les choses n'ont pas tellement évoluées, que ça soit pour Firefox, IE ou Opera par rapport à leur version précédente. Les outils de detections ne sont pas spécialement plus puissant, c'est plus au niveau de la présentation que ça a changé... En gros, on passe d'une notification en barre d'adresse à une pleine page. Rien de bien interessant techniquement.
Le #268871

@Wadzar
je sais ce qu'est le page rank, et comme l'explique bien Luchy, ce n'est pas avec le score de classement d'une page sur un moteur de recherche qu'on peut juger sa fiabilité

de plus, en cas de faille de type cross site scripting sur un site parfaitement légitime (comme paypal) le page rank laisserait penser que le site ne représente pas de risque!
donc le page rank n'est pas pertinent pour detecter les sites de phishing

microsoft a aussi son propre algorithme qui détermine la position d'un site sur les résultats de recherche, donc un équivalent du page rank, alors pourquoi voudrais tu que microsoft utilise le pagerank de google, à part pour le plaisir de balancer un troll stupide anti microsoft?

donc je maintiens ce que j'ai dis...
comptes tu te mettre à faire des posts intelligents et pertinents, ou comptes tu t'arreter de poster?
Le #268981
Ou, troisième option, maintenir que le PageRank est tout à fait utile.

Luchy :
"Les pages sécurisées (banque) ne sont pas parcourues par Google du fait que l'on doit s'authentifier avant (pr : 0) et des pages destinées au phishing peuvent sans problème avoir un pagerank élevé..."

Tu me dis que les sites des banques ont un PageRank de 0 ? Là, on aura vraiment tout entendu. Vérifie.
Ensuite, un site hébergé par une IP anonyme se faisant passer pour la banque populaire n'aura jamais un PageRank élevé.
Tu n'as pas l'air très qualifié pour juger des pratiques qui sont "totalement idiotes".

Je n'ai jamais dit que c'était l'outil ultime, mais c'est un des outil qui peut se révéler efficace. Il ne pare pas aux attaques plus poussées, comme le dit Link83, les cross site scripting, mais il peut dans tous les cas avertir avec justesse d'un phishing sur un serveur temporaire. D'où son utilité.
Quand à dire que "le page rank n'est pas pertinent pour detecter les sites de phishing", c'est aller directement du fait qu'il représente une méthode incomplète au fait qu'il soit immédiatement à abandonner, ce qui est un raccourci simpliste : il est une information qu'il est bon de tenir compte.

Quand au terme de troll stupide anti-microsoft, je vois que c'est un terme très en vogue sur ce site, faites en ce que vous voulez.
La supériorité du PageRank dans son domaine est très rarement contestée, c'est même la technologie à l'origine du succès de la firme.

Bonne journée à vous, messieurs.

PS :
- Caisse d'épargne : PR 6
- Paypal : PR 7
- Banque populaire : PR 6
- Ebay : PR 7
...
- 56.74.128.42, mon serveur hébergé au fin fond de la Camargue : PR 0...
Le #269421
"Tu me dis que les sites des banques ont un PageRank de 0 ? Là, on aura vraiment tout entendu. Vérifie"

non, Luchy a raison, un certain nombre de banques en ligne utilise des noms de domaines bizarres (qui ne sont pas les memes que leur nom de domaine principal) pour les solutions de paiement en ligne
étant donné que ces sites de paiement ne sont accessibles que via le contexte d'un paiement en ligne, ils ne sont pas indexés sur les moteurs de recherche, donc ont un pagerank nul


et je te confirme que meme si le classement du site pouvait etre utile dans l'estimation de la fiabilité de la page, il n'y a pas que google dans la vie, et microsoft pour son filtre antiphishing a toutes les données qu'il lui faut avec l'algo utilisé par live search
mais actuellement, microsoft ne se base que sur une liste noire pour bloquer l'accès aux sites de phishing dans IE7
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]