Internet Explorer 10 renforce sa sandbox et se veut plus strict

Vos papiers s'il-vous-plaît 8
Vincent Hermann
Microsoft a détaillé il y a quelques jours plusieurs mesures de sécurité visant à mieux protéger la mémoire. Ces dispositifs visent en particulier les navigateurs, exposés sans cesse à Internet et aux codes malveillants, mais ils peuvent être utilisés par l’ensemble des applications. Microsoft remet le couvert sur la sécurité en expliquant le fonctionnement d’un nouveau mode protégé pour Internet Explorer 10.

ie10

Lors de la sortie d’Internet Explorer 7 sur Vista, le navigateur intégrait pour la première fois une sandbox, c’est-à-dire un espace mémoire isolé. Les bénéfices en sont importants : même en cas d’exploitation d’une faille de sécurité, il faut trouver un moyen de s’extirper de la sandbox pour pouvoir toucher le système. Bien entendu, la solidité de cette structure repose entièrement sur celle de la sandbox.

Internet Explorer 10 bénéficie d’une sandbox améliorée nommée « Enhanced Protected Mode » (EPM). L’objectif global est de bloquer tout accès aux données personnelles tant que l’utilisateur n’a pas choisi volontairement de l’autoriser. Microsoft prend le cas d’un webmail dans lequel on veut adjoindre un document quelconque à un courrier qui vient d’être rédigé. Dans Internet Explorer 10, l’accès aux documents est constamment bloqué, sauf quand l’utilisateur va cliquer lui-même sur la fonction d’ajout, puis valider sa sélection dans la fenêtre. Une fois cette dernière refermée, l’autorisation d’accès s’arrête également.

ie10

L’Enhanced Protected Mode contient également des renforcements de protection spécifique aux utilisateurs professionnels :
  • Les sites contenus dans les onglets ne peuvent pas avoir accès aux identifiants de l’utilisateur sur le domaine
  • Les onglets ne peuvent pas agir en tant que serveurs web locaux, ce qui rend plus complexe pour un site de se faire passer pour un Intranet
  • Les onglets ne peuvent pas réaliser de connexion à un Intranet
Le plus gros soucis de ce mode est finalement qu’il établit des bases très strictes sur lesquelles les plug-ins auront beaucoup de mal à fonctionner, en tout cas dans leurs versions actuelles. C’est la raison pour laquelle il ne sera actif par défaut que dans la version Metro d’Internet Explorer 10, qui fonctionne dans tous les cas sans aucun plug-in.

ie10 

Comme le montre la fenêtre ci-dessus, il sera dans tous les cas possible d’activer l’EPM dans la version Desktop. Cependant, des plug-ins comme Flash ne fonctionneront plus. Si Internet Explorer 10 arrive sur un site qui réclame Flash, un message d’information proposera à l’utilisateur de désactiver l’EPM pour ce site en particulier. On remarquera dans la foulée que Microsoft n’a toujours pas décidé de rénover l’interface des options Internet, qui ressemblent depuis des années à un vaste fourre-tout.

Enfin, Internet Explorer 10 s’appuiera sur les améliorations déjà en place, ou les nouvelles telles que le ForceASLR et l’HEASLR (en 64 bits). Certaines technologies spécifiques au web, telles que la HTML5 Sandbox, sont également supportées. Notez qu’aucune de ces améliorations n’est spécifique à un produit Microsoft en particulier : les éditeurs tiers pourront également les utiliser.