Sécurité : Dell enferme Firefox dans une machine virtuelle

Solution radicale pour la navigation... sous Windows 46
Vincent Hermann
Lorsque l’on parle des navigateurs, et plus précisément de la sécurité, on distingue deux catégories : ceux qui ont intégré un mécanisme de sandbox, et les autres. La présence d’une sandbox garantit un espace sécurisé dans lequel différentes opérations peuvent être exécutées tout en étant isolées du système. Actuellement, seuls deux navigateurs le font : Internet Explorer 8 et Chrome. Mais voilà que Dell propose une version de Firefox assez particulière, dans un « remake » du navigateur à la sauce virtualisation applicative. 

Le travail a été réalisé via la filiale de Dell, Kace. La finalité du produit est en fait plus vaste que dans Internet Explorer 8 et Chrome, car ce n’est pas une partie du navigateur qui fonctionne dans une sandbox (« bac à sable »), mais le navigateur lui-même. De fait, toute la navigation se retrouve isolée du reste du système, et aucune attaque, selon Dell, ne peut franchir la barrière, ce qui intègre l’exploitation des propres failles du navigateur.

dell kace secure browser firefox

Selon ZDnet, qui a interrogé Kace sur le sujet, le choix de Firefox est une conséquence de sa popularité, comprendre sa part de marché. Toutefois, un travail similaire est en train d’être fait sur Internet Explorer et un téléchargement sera disponible plus tard dans l’année. Actuellement, le téléchargement pour Firefox est disponible depuis cette page, mais ne peut fonctionner que sous Windows, uniquement en 32 bits.

L’installation, qui pèse tout de même 74 Mo, met en place les plug-ins Adobe Reader et Flash, qui vont eux aussi se retrouver « piégés » dans la sandbox. Là encore, les attaques exploitant ces plug-ins ne pourront pas passer la barrière de la virtualisation.


D’autres fonctionnalités axées sur la sécurité sont présentes. Par exemple, la création de listes blanches et noires, pour autoriser spécifiquement certains sites, ou au contraire bloquer l’accès. La machine virtuelle, lors de sa première installation, enregistre également son état. Il est possible d’y revenir facilement via un bouton qui lance une forme de « reset » : tous les paramètres et tous les changements sont supprimés, et le navigateur revient à son état d’origine. Les marque-pages, la liste des téléchargements ou encore les cookies disparaissent, ainsi que les éventuels malwares qui seraient collés au navigateur.

Pour le reste, ce « Secure Browser » se présente sous la forme d’un Firefox tout ce qu’il y a de plus classique, à ceci près que son fonctionnement est un peu plus lourd, notamment sur son temps de lancement. Une fois actif cependant, il garantit (normalement) une navigation Web très sécurisée. Il existe bien entendu la possibilité que la technologie elle-même de Kace soit victime d’une faille, auquel cas un passage du navigateur au système reste possible. Il n’est par contre pas dit qu’un produit qui sera de toute manière utilisé par une faible frange de la population soit réellement attaqué de cette manière.

Signalons enfin que ce Secure Browser intègre différents moniteurs d’activité :
  • Le nombre de processus démarrés
  • Le nombre de processus bloqués
  • Le nombre d’accès bloqués au réseau
  • Les actions bloquées vers des fichiers
  • Les actions bloquées vers le registre
Secure Browser est gratuit et peut être téléchargé depuis cette page.