Sécurité d’Internet Explorer 8


De nos jours et sans doute pour un moment encore, le navigateur Internet est l'application la plus utilisée, la plus exposée, et la plus attaquée. Voici un résumé des améliorations de sécurités d'Internet Explorer 8, prochaine version du navigateur pour Windows, publiées sur le blog de l'équipe Internet Explorer.

Protection de la mémoire DEP/NX - cette option alors n'était pas activée par défaut dans IE7 pour des raisons de compatibilité, principalement avec des add-ons développés avec une ancienne version de la librairie ATL. Ces problèmes étant résolus, DEP sera actif par défaut dans IE8.

Améliorations ActiveX - ActiveX non-admin : dans IE8 sous Windows Vista, un utilisateur standard pourra installer un ActiveX dans son profil utilisateur, ce qui permettra plus de souplesse et plus de sécurité pour le système. L'ActiveX Opt-in d'IE7 est conservé (contrôle de l'exécution d'ActiveX du système). ActiveX par site : permet de contrôler quel site a le droit d'exécuter un ActiveX donné. Pour finir : DEP, Killbits, amélioration de la gestion des add-ons.

Filtre SmartScreen - évolution du filtre anti-fishing d'IE7, avec les améliorations suivantes : interface utilisateur améliorée, performances améliorées, nouvelles heuristiques et télémétrie, support d'anti-malware, stratégies de groupes améliorées.

Filtre XSS - contre les Cross-Site Scripting les plus répandus, les types 1 (non persistants).

Encore plus de détails et de nouveautés dans le dernier article.

PS - N'oubliez-pas, ce soir, les patches du mois !

Comments (1)

  1. Anonymous says:

    Cher Pascal,

    J’aurai fortement apprécié que le le lien sur le XSS redirige aussi vers le site de l’OWASP :)

    http://www.owasp.org/index.php/Cross_Site_Scripting

    Cela serait une certaine contribution a nos travaux pour la communauté.

    A vous lire

    S.

Skip to main content