Internet Explorer 8 : des fonctions de sécurité en préparation

Les développeurs d’Internet Explorer ont publié sur leur blog de nouvelles informations portant sur les mesures de sécurité qui sont actuellement intégrées dans la future version 8 du navigateur. Faisons donc un tour d’horizon de ces fonctionnalités.

• Cross Site Scripting (XSS) : mise en place d’un filtre pour bloquer les attaques les plus courantes (de type réflexion)
• Implémentation de la fonctionnalité « Cross-document messaging » de la future norme HTML 5 pour permettre aux IFRAME de communiquer de manière plus sécurisée tout en maintenant l’isolation DOM
• Désinfection HTML : une nouvelle méthode baptisée « toStaticHTML » permet de filtrer le code HTML pour en désactiver automatiquement tout script potentiellement exécutable.
• Intégration de la proposition ECMAScript 3.1 pour une gestion plus sécurisée de JSON (JavaScript Object Notation)
• Intégration de la protection DEP/NIX
• Amélioration du mode protégé présent dans la version Vista d’Internet Explorer 7
• Les protocoles d’applications, qui permettent de gérer un contenu web directement au sein du navigateur, nécessiteront une confirmation avant d’être exécutés
• Les cases de texte servant à choisir un fichier pour l’envoyer seront désormais en lecture seule, pour empêcher des scripts de modifier le texte
• Améliorations de la barre d’adresse pour mettre en avant le danger potentiel représenté par un faux serveur (tentatives de spoofing)

• Filtre SmartScreen : un filtre recensant les sites potentiellement dangereux sera alimenté par sept fournisseurs différents. Lorsque l’on accèdera à un site, un fond rouge apparaîtra pour prévenir du danger potentiel. Il sera possible de passer outre l’avertissement. Même chose pour les téléchargements, quand le navigateur se doute de la présence d’un malware.

Il sera bientôt possible de tester ces nouvelles fonctionnalités, puisque la bêta 3 d’Internet Explorer est annoncée pour le mois d’août.

Source : Microsoft

Vincent Hermann le 4 juillet 2008 à 17:36 (22 317 lectures)

Tweeter

• 12 / 06 / 2008 : Microsoft rassure les entreprises sur Internet Explorer 8
• 27 / 05 / 2008 : La bêta 2 d'Internet Explorer 8 durant le troisième trimestre
• 11 / 04 / 2008 : Récapitulatif des astuces de la semaine
• 10 / 04 / 2008 : Internet Explorer 8 : la protection DEP/NX activée par défaut
• 01 / 04 / 2008 : Internet Explorer 8 : le mode « super standards » désactivé ?
• 01 / 04 / 2008 : Microsoft : des machines virtuelles pour tester le rendu sous IE
• 07 / 03 / 2008 : Microsoft : des précisions au sujet d'Internet Explorer 8
• 06 / 03 / 2008 : Internet Explorer 8 bêta 1 disponible publiquement

Actu Précédente Actu Suivante