Sécurité améliorée pour Internet Explorer 7

Le par  |  12 commentaire(s) Source : Blogs MSDN

Nous vous avons déjà annoncé dans une précédente news que le futur navigateur Internet Explorer 7.

Nous vous avons déjà annoncé dans une précédente news que le futur navigateur Internet Explorer 7.0 de Microsoft devrait intégrer de nombreuses fonctionnalités permettant d'accroitre sa sécurité.

L'une d'entre elle, et non des moindres, est le fait qu'IE 7 sera exécuté avec des droits limités, même si vous êtes logué sous une session administrateur, comme c'est souvent le cas pour les PC des particuliers (!) et ce qui est regrettable car la moindre intrusion permet un accès total et complet au système...

Rob Franco, responsable de la sécurité sur IE 7, a proposé un focus sur ce point particulier pour clarifier les choses.

Premièrement, il faut savoir que même si IE 7 sera disponible pour la plateforme Windows XP SP2, en plus de Longhorn bien entendu, cette fonctionnalité des droits limités ne sera présente que sur la version destinée à Longhorn parce qu'elle nécessite la présence de fonctionnalités de sécurité propres au nouveau système d'exploitation de Microsoft.

Cette nouvelle est d'importance car cette fonctionnalité apparaît comme extrêmement importante d'un point de vue sécurité, elle permet en effet d'empêcher un code malicieux de s'attaquer au coeur du système et d'y accéder avec les pleins pouvoirs. Il ne pourra donc pas s'installer, copier des fichiers pour les lancer au démarrage de Windows ou encore modifier la page d'accueil de votre navigateur. Outre le fait de protéger le système, la fonctionnalité des droits d'accès limités permettra de limiter l'impact en cas d'intrusion réussie.
Bref, une fonctionnalité qui devrait enfin soulager IE 7.0 de nombre de ses failles.

Revers de la médaille, cela signifie qu'il y aura donc deux versions différentes d'Internet Explorer 7, une pour Windows XP SP2 et une mieux protégée pour Longhorn....


Autre précision de taille, ce n'est pas parce que IE 7 sera exécuté avec des droits d'accès limités que l'utilisateur ne pourra pas télécharger et installer des programmes.

De même, cela ne changera rien aux paramètres de sécurité concernant Active X ou les scripts.

Rob Franco explique enfin que Longhorn et IE 7 possèdent de nombreuses autres fonctionnalités permettant de protéger le pc de l'internaute lors de sa navigation.


Remarque : toutes ces nouvelles fonctionnalités devraient facilement enrayer le cycle de failles qu'Internet Explorer connaît depuis de nombreuses années, en rendant IE 7.0 plus fiable et largement plus sécurisé que les précédentes versions. De plus, il sera doté (enfin) des dernières fonctionnalités à la mode comme la gestion des onglets, le flux RSS, ...ce qui devrait permettre à Microsoft de revenir dans la course aux navigateurs face en particulier à un Firefox qui ne cesse de lui prendre des parts de marché.

A mon avis, la seule ombre au tableau, est qu'il existera donc deux versions différentes d'Internet Explorer 7.0, une dédiée à Longhorn et qui profitera de ce nouveau système pour être ultra sécurisée, et une autre dédiée à Windows XP SP2 qui sera moins sécurisé...or, la grande majorité des utilisateurs utilisent Windows XP et ne sont pas prêts de basculer sur Longhorn qui de toute façon ne sera pas disponible avant 2006. Bref, IE 7 qui devrait sortir pour la fin 2005/début 2006, va avoir du mal à s'imposer surtout si sa version Windows XP ne permet pas de régler la majorité des problèmes de sécurité que la version 6.x rencontre aujourd'hui.

Wait & See
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #47728
En fait c'est plus une fonctionnalité de longhorn que de IE.elle s'appliquera a toutes les applications.c'est le systeme de droit LUA.
"Autre précision de taille, ce n'est pas parce que IE 7 sera exécuté avec des droits d'accès limités que l'utilisateur ne pourra pas télécharger et installer des programmes."
Ils pourront s'installer et s'executer mais avec des droits limités.
Il y a tout un tas de mecanisme pour garantir l'intégrité du système et empechait les applis de changer son état(au revoir les spywares )
Le #47729
Enfin, pour ce qui est du prochain windows d'ici qu'il sorte, Linux aurra fait du chemin, surtout la Ubuntu. Et Quant à Firefox nous serons peut être déjà en version 2.
Donc oui wait&see. On à le temps, on y sera assé vite
Le #47732
A ceux que ça intéresse, j'ai découvert le meilleur moyen pour protéger Internet Explorer.

Avantage : n'alourdit pas le PC
Inconvénient : il faut réfléchir


C'est passer par Options Internet -> Sécurité et de modifier les zones.

Depuis, plus de spywares, aucun problème.
J'y ai d'ailleurs découvert une énorme connerie : la zone Internet était moins restrictive que la zone "Poste de travail" (n'est pas affichée par défaut)

Par contre, il faut veiller à ne pas empêcher des composants qui peuvent se révéler utiles.


PS: Dans Intranet Local, si vous n'avez pas de réseau/que vous n'utilisez pas Netbios, décochez "Inclure tous les chemins d'accés au réseau (UNC)".
Ca empêche windows d'inclure toutes les adresses îp du genre 192.168.... et 10...... d'être incluses dans la catégorie Intranet Local. C'est utile si le modem est connecté en Ethernet au PC.
Le #47733
enfin linux pour le home user il y a de quoi voir venir...
pour firefox il pourrait theoriquement profiter de cette fonctionnalitée comme toutes les applications longhorn.
Le #47734
"pour firefox il pourrait theoriquement profiter de cette fonctionnalitée comme toutes les applications longhorn."

tout comme tous les autres logiciels..

au lieu de s'occuper rapidement des failles de sécurité, microsoft verrouille les droits des logiciels.. c'est pas plus mal..mais faut quand mm ne pas oublier les failles !
Le #47738
Les failles il y en aura toujours.c'est pour ca que microsoft a prévu des solutions qui aggissent à la racine du mal.
Le .NET par exemple il n'y aura plus de buffers overflows qui représente la cause de la majorité des failles actuelles. Ca c'est une vraie alternative proposée
Le #47739
Pour le moment, je conseille à tout le monde d'utiliser un compte limité...C'est le meilleur moyen d'eviter que des saloperies ne pourrissent votre système.
Une gestion des droits, il y en a une dans Windows, et elle est bien faite alors pourquoi ne pas en profiter !

Pour obtenir des droits Root, créer un raccourcis avec RunAs sur l'explorateur Windows (a condition d'avoir activer l'option de dossier "ouvrir chaque fenêtre dans un processus différent" et avoir rebooter...) ou sur n'importe quel explorateur alternatif.
Ne pas hésiter non plus à utiliser la commande "executer en tant que"...
Le #47787
ouais.. reste plus quà expliquer ca à tata jacqueline et à mon ptit frère..

boarf moi chui en compte root et je n'ai pas eu de pb de virus, spywares depuis plusieurs années!
Le #47833
Moi au contraire de tout le monde je pense que se bouffer un spyware ou pire un worm au debut, çà fait du bien à tout le monde, car on apprends vite en s'en proteger, et on s'y interesse forcement, on comprends les principes, les vecteurs, les moyens de s'en prémunir ...

Et quand on sait tout çà, on a presque plus besoin d'antivirus, on évite naturellement les pièges. J'utilise IE depuis toujours et pas d'antivirus, seulement je sais ou il ne faut pas mettre les pieds et aussi quels fichiers sont possiblement infectés dans les courriers, c'est tellement simple de se protéger quand meme, la grande majorité des failles maintenant sont vraiment difficiles à exploiter sauf à moins de tomber sur un crac (qui va plutot perdre son temps à cracker un systeme qui en vaux le coup)...

Je vous accorde quand meme que d'avoir un antivirus et un antispyware à jour, c'est plus sur quand meme
Le #47840

Domz


si tu veux je tenvois un lien internet banal qui tinfecte directement simplement en cliquant dessus, comment tu fais sans antivirus pour le contrer ' (mis a part ne pas cliquer sur le lien bien sur)
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]