Sécurité améliorée pour Internet Explorer 7

Nous vous avons déjà annoncé dans une précédente news que le futur navigateur Internet Explorer 7.0 de Microsoft devrait intégrer de nombreuses fonctionnalités permettant d'accroitre sa sécurité.

L'une d'entre elle, et non des moindres, est le fait qu'IE 7 sera exécuté avec des droits limités, même si vous êtes logué sous une session administrateur, comme c'est souvent le cas pour les PC des particuliers (!) et ce qui est regrettable car la moindre intrusion permet un accès total et complet au système...

Rob Franco, responsable de la sécurité sur IE 7, a proposé un focus sur ce point particulier pour clarifier les choses.

Premièrement, il faut savoir que même si IE 7 sera disponible pour la plateforme Windows XP SP2, en plus de Longhorn bien entendu, cette fonctionnalité des droits limités ne sera présente que sur la version destinée à Longhorn parce qu'elle nécessite la présence de fonctionnalités de sécurité propres au nouveau système d'exploitation de Microsoft.

Cette nouvelle est d'importance car cette fonctionnalité apparaît comme extrêmement importante d'un point de vue sécurité, elle permet en effet d'empêcher un code malicieux de s'attaquer au coeur du système et d'y accéder avec les pleins pouvoirs. Il ne pourra donc pas s'installer, copier des fichiers pour les lancer au démarrage de Windows ou encore modifier la page d'accueil de votre navigateur. Outre le fait de protéger le système, la fonctionnalité des droits d'accès limités permettra de limiter l'impact en cas d'intrusion réussie.
Bref, une fonctionnalité qui devrait enfin soulager IE 7.0 de nombre de ses failles.

Revers de la médaille, cela signifie qu'il y aura donc deux versions différentes d'Internet Explorer 7, une pour Windows XP SP2 et une mieux protégée pour Longhorn....


Autre précision de taille, ce n'est pas parce que IE 7 sera exécuté avec des droits d'accès limités que l'utilisateur ne pourra pas télécharger et installer des programmes.

De même, cela ne changera rien aux paramètres de sécurité concernant Active X ou les scripts.

Rob Franco explique enfin que Longhorn et IE 7 possèdent de nombreuses autres fonctionnalités permettant de protéger le pc de l'internaute lors de sa navigation.


Remarque : toutes ces nouvelles fonctionnalités devraient facilement enrayer le cycle de failles qu'Internet Explorer connaît depuis de nombreuses années, en rendant IE 7.0 plus fiable et largement plus sécurisé que les précédentes versions. De plus, il sera doté (enfin) des dernières fonctionnalités à la mode comme la gestion des onglets, le flux RSS, ...ce qui devrait permettre à Microsoft de revenir dans la course aux navigateurs face en particulier à un Firefox qui ne cesse de lui prendre des parts de marché.

A mon avis, la seule ombre au tableau, est qu'il existera donc deux versions différentes d'Internet Explorer 7.0, une dédiée à Longhorn et qui profitera de ce nouveau système pour être ultra sécurisée, et une autre dédiée à Windows XP SP2 qui sera moins sécurisé...or, la grande majorité des utilisateurs utilisent Windows XP et ne sont pas prêts de basculer sur Longhorn qui de toute façon ne sera pas disponible avant 2006. Bref, IE 7 qui devrait sortir pour la fin 2005/début 2006, va avoir du mal à s'imposer surtout si sa version Windows XP ne permet pas de régler la majorité des problèmes de sécurité que la version 6.x rencontre aujourd'hui.

Wait & See