Mozilla et Microsoft : sécurité et convergence de stratégies

Le par Clément D.  |  14 commentaire(s)
logo Mozilla

Les développeurs de l'équipe Mozilla ont passé quelques jours sur le campus de Microsoft afin de travailler avec l'équipe de développement de Windows Vista.

Logo mozillaLes développeurs de l'équipe Mozilla ont passé quelques jours sur le campus de Microsoft afin de travailler avec l'équipe de développement de Windows Vista. Ils ont principalement traité de problèmes de sécurité et de l'éventuelle  application d'une mesure de sécurité dans le prochain OS, afin de mieux protéger les futures versions de Firefox d'attaques possibles.


Mo' Détails
Vladimir Vukievi, qui était l'un des membres de l'équipe Mozilla à prendre part à l'initative lancée par Microsoft concernant un programme d'assistance à l'intégration à Vista commencé en août, à indiqué que le mode particulier de Vista connu sous le nom de " Low Integrity Mode " devrait rendre Firefox moins vulnérable aux abus et attaques.

Ce mode, qui fait partie de la technologie développée pour Vista, sous le nom de User Account Control (UAC) fait que les attaques seront nettement plus dures à réaliser sur les systèemes distants et bloquera notamment l'installation des codes malicieux sur les PC, un peu à la façon des techniques de " sandbox ", qui isolent une application du reste du système. 

En réduisant les droits du navigateur le " Low Integrity Mode " préviens l'application malicieuse de codes en les séparant de l'OS. Internet explorer 7 bénéficiera de ce mode de fonctionnement et sera inclus dans ce que Microsoft apelle le " Protected Mode ".


Mode protégé
Vukievi a écrit sur son blog que " Nous avons passé beaucoup de temps avec les équipes de l'UAC et d'IE afin de réunir les meilleures idées quant à la meilleure facon de structurer nos applications afin de prévenir les applications malicieuses de l'obtention de droits d'accès plus élevés que ceux qu'on leur donne dans le système. "  Il a ajouté qu'il " [avait] déjà quelques idées à propos de la manière dont nous pourrons le faire afin que cela bénéficie à toutes les plateformes, en faisant usage de l'UAC pour Vista et en abaissant les privilèges d'accès sur Linux et mac OS. "

Les développeurs de Mozilla vont faire en sorte que ceci soit disponible pour la prochaine version de Firefox, 3.0, qui est planifiée pour une sortie en 2007. " Cela nous forcerait à évaluer exactement où le navigateur est en contact avec le reste de l'OS et de trouver un moyen qui permettra d'augmenter les mesures de sécurité autour de ces interactions.

Il avait été fait mention, avant même ces trois jours sur le campus de Microsoft, de renforcer la sécurité en ce qui concerne le navigateur Firefox. Window Snyder, l'actuel chef de la sécurité chez Mozilla, avait indiqué lors d'une réunion le mois dernier que la compagnie cherchait à " réduir le nombre de points d'entrée dans le système opérant.

" Nos avis sont mitigés quant à cette décision car implémenter ceci traduit en fait le désir de vouloir réduire l'impact des vulnérabilites plutôt que les vulnérabilités en elles-mêmes. " a dit Vukievi. " Mais c'est de toute façon une finalité globale très importante. "

  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
LordFFM offline Hors ligne Vénéré avatar 4177 points
Le #135459
Qui a dit que Libre et Pas_Libre pouvaient pas coopérer '

Bravo à Mozilla en tout cas pour être un peu plus malin que ses utilisateurs
mops offline Hors ligne Vétéran avatar 1773 points
Le #135465
Qui a dit que Libre et Pas_Libre pouvaient pas coopérer '

==>Personne.

Bravo à Mozilla en tout cas pour être un peu plus malin que ses utilisateurs.

Ca ne veut rien dire. Tu te fais pas l'impression d'être un boulet sinon ' En tout cas tu ne sembles pas plus malin que "les utilisateurs de Mozilla".


mururoa offline Hors ligne Vénéré avatar 2581 points
Le #135471
Ouais bon "en faisant usage de l'UAC pour Vista et en abaissant les privilèges d'accès sur Linux et mac OS."
Quid des anciens windows et de BSD '
Redmond leur a conseillé de les oublier '
freeman offline Hors ligne Vénéré avatar 4942 points
Le #135502
comme si une application lancée avec moins de droits présentait moins de danger
fawad offline Hors ligne Héroïque avatar 961 points
Le #135508
+1 LordFFM
-2 Mops
mops offline Hors ligne Vétéran avatar 1773 points
Le #135513
Combien pour fawad '
@nemO offline Hors ligne VIP avatar 6101 points
Le #135514
N'oublions pas la sortie prochaine du JDK 6. Ils vont continuer à le bloquer aussi'
https://jdk6.dev.java.net/
jajax999 offline Hors ligne Héroïque avatar 681 points
Le #135515
@ LordFFM: "Bravo à Mozilla en tout cas pour être un peu plus malin que ses utilisateurs."
<img src="/img/emo/confused.gif" alt=":'" /> tu peux développer'..
john67 offline Hors ligne Vétéran avatar 2387 points
Le #135546
PTDR. Ou comment un navigateur aura la mission de contourner les failles d'un OS: faire que le mode administrateur ne soit pas catastrophique quand on surfe sur le NET
BenoitL offline Hors ligne Héroïque avatar 605 points
Le #135548
Une petite correction : son nom c'est Vladimir Vukicevic. Un problème avec la touche C '
icone Suivre les commentaires
Poster un commentaire