RSS

Archives de Tag: Internet Explorer

Ignite : Edge veut diviser pour mieux sécuriser

 

Source : ZDNet

Sécurité : À l’occasion de sa conférence Ignite, Microsoft a présenté un argument de poids pour booster l’adoption de son navigateur Edge. Celui-ci isolera en effet ses processus du reste des données de la machine afin de limiter les risques d’infection par des cyber attaquants.

Microsoft semble vouloir faire table rase de la mauvaise réputation d’Internet Explorer et égrène les déclarations sur la sécurité et la fiabilité de son nouveau navigateur Edge. Lors de sa conférence Ignite, Microsoft a ainsi présenté une nouvelle fonctionnalité destinée à Microsoft Edge baptisée Windows Defender Application Guard.

Derrière ce nom à rallonge se cache un mécanisme visant à isoler le processus d’Edge dans une machine virtuelle. Celui-ci tire parti des nouvelles fonctionnalités de virtualisation introduites dans Windows 10 pour mieux protéger l’utilisateur des attaques exploitant le navigateur comme principal vecteur d’infection. 

Celui-ci est en effet largement considéré comme la cible principale des cybercriminels, qui ont fréquemment recours au phishing pour infecter les machines de leurs cibles à travers l’utilisation de sites contrefaits ou d’exploits kits. Application Guard entend limiter ceci en offrant à l’utilisateur la possibilité de faire fonctionner Edge dans une machine virtuelle minimale, ou un container, afin d’isoler celui-ci du reste du système d’exploitation. 

Faire oublier Internet Explorer

Ce paramètre peut être activé lorsque l’utilisateur visite certains sites jugés potentiellement malveillants par la DSI : la session est alors ouverte dans une machine virtuelle, qui est ensuite entièrement supprimée une fois la fenêtre fermée. Un code malveillant peut ainsi s’exécuter sur le site en question et tenter d’infecter la machine, mais il ne pourra pas accéder à l’OS de la machine de l’utilisateur et sera ensuite supprimé à la fin de la session.La fonctionnalité semble donc principalement destinée aux entreprises.

Edge proposait déjà un fonctionnement sécurisé de ses processus au sein d’une sandbox, mais les cybercriminels pouvaient néanmoins avoir recours à des vulnérabilités permettant de contourner cette protection. Avec son nouveau projet, Microsoft assure que l’étanchéité sera bien mieux garantie.

Celle-ci ne sera néanmoins disponible dans un premier temps que pour son navigateur Edge et n’échappera pas à certains désavantages. Ainsi, les sessions protégées par Application Guard ne pourront pas garder en mémoire les cookies et les informations d’identifications, puisque la machine virtuelle et les données conservées seront automatiquement supprimées à la fin de la session. Microsoft évoque également un impact possible sur les performances du navigateur, sans donner de détails sur celui-ci.

Il faudra donc attendre les premières versions, qui seront proposées via le programme Microsoft Insider dans la fin d’année, pour se faire une idée. La sortie officielle de Windows Defender Application Guard est programmée de son côté pour 2017.

Publicités
 

Étiquettes : , ,

Utilisateurs d’Internet Explorer, c’est la dernière version ou rien

 

Source : ZDNet

Application : Microsoft souhaite désormais que les utilisateurs privilégient la dernière version d’Internet Explorer compatible avec leur OS Windows. IE 11 restera, à partir du 12 janvier 2016, la seule version avec des correctifs sur plusieurs éditions de Windows, dont Windows 7.

Pour les utilisateurs d’Internet Explorer, il y a urgence s’ils veulent continuer de bénéficier d’un niveau de protection suffisant lors de leur navigation sur Internet. Microsoft met en place une nouvelle politique de support pour son navigateur Internet Explorer.

Seule la dernière version d’IE est ainsi désormais supportée. Pour les autres, la fin est programmée pour le 12 janvier 2016, c’est-à-dire très prochainement. Ensuite ? « La fin du support signifie qu’il n’y a plus de correctifs de sécurité, de mises à jour hors sécurité, d’options de support assisté gratuit ou payant, ou de mises à jour du contenu technique en ligne » indique Microsoft.

Tous les utilisateurs d’Internet Explorer doivent-ils donc par conséquent basculer sur la version 11 du navigateur, la dernière en date ? Oui et Non. En vérité, tout dépend là aussi d’une version d’un logiciel, mais de leur système d’exploitation Windows cette fois. IE 11 ne peut de plus être une option pour tous, celle-ci n’étant pas compatible avec différentes éditions de Windows comme Vista.

Sous Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1 Update et WS 2012 R2, c’est en effet Internet Explorer 11 qui s’impose comme la dernière version et donc la dernière a être supportée. Pour un OS plus ancien comme Windows Vista SP2, Internet Explorer 9 est la seule version du navigateur que Microsoft continuera de supporter.

 
 

Étiquettes :

Microsoft corrige en urgence toutes les versions Windows

 

Source : ZDNet

Sécurité : La découverte d’une faille critique ou Zero-Day dans Internet Explorer a contraint Microsoft à anticiper le prochain Patch Tuesday pour délivrer un correctif de sécurité. Le navigateur Edge de Windows 10 n’est pas affecté.

Selon le bulletin d’alerte de l’éditeur, une vulnérabilité expose les internautes, lors d’une visite sur un site piégé, à une exécution distante de code sur les postes Windows affectés. La faille zero-day (CVE-2015-2502) repose sur la façon dont Internet Explorer gère les objets dans la mémoire.

Une exploitation réussie de la vulnérabilité permet à l’attaquant d’obtenir les mêmes droits que l’utilisateur actif sur la session Windows, précise le bulletin de sécurité. Par conséquent, les utilisateurs dont le compte est paramétré avec les droits administrateurs sont les plus exposés.

Windows 10 et Edge : « la meilleure protection »

Selon Microsoft, aucun signe ne laisse penser que cette faille logicielle soit déjà exploitée pour des attaques. Un correctif est donc disponible, à télécharger sur le site de l’éditeur ou via Windows Update.

A noter que le navigateur Edge, le logiciel par défaut sur Windows 10, n’est pas affecté par la faille de sécurité. « Nous recommandons à nos clients d’utiliser Windows 10 et le navigateur Microsoft Edge pour la meilleure protection » ne manque d’ailleurs pas d’ajouter l’éditeur.

La découverte de cette vulnérabilité critique d’Internet Explorer est attribuée à un ingénieur de Google, Clement Lecigne. C’est le deuxième mois consécutif que Microsoft doit diffuser un correctif en-dehors de son cycle habituel.

 

Étiquettes : , , ,

Windows 10 Technical Preview : les nouveautés d’Internet Explorer

 

Source : Pinnula.fr

 

Microsoft n’a pas abordé le cas de son navigateur maison – Internet Explorer – durant l’évènement de présentation des premières nouveautés de Windows 10. Pourtant, ce dernier devrait bel et bien évoluer fortement avec cette nouvelle version majeure de Windows même si pour l’heure le numéro de version reste bloqué à 11 avant de probablement passer à la version 12 dans les prochains mois. Et des nouveautés sont déjà présentes.

windows-10-technical-preview-internet-explorer-build-9841

L’équipement de développement d’Internet Explorer commence par indiquer sur son blog que la version présente au sein de la Technical Preview de Windows 10 supporte le nouveau protocole réseau HTTP/2. L’équipe indique que l’intégration de ce nouveau protocole a été effectuée en s’appuyant sur les travaux effectués autour de l’intégration de SPDY/3 il y a quelques mois dans le navigateur et qui permet d’accélérer la navigation avec une politique de prédiction de pré-chargements des pages Web. Le protocole HTTP/2 permet lui d’accélérer la navigation en mettant en œuvre notamment les techniques de multiplexage, de compression des en-têtes et de Server Push.

internet-explorer-windows-10-technical-preview-http2

Il est ensuite question d’améliorations dans le moteur JavaScript connu sous le nom de code Chakra avec notamment la rationalisation de la pipeline d’exécution du moteur au chargement des pages Web. Le compilateur Just-In-Time gagne aussi plusieurs optimisations qui permettent d’augmenter le débit d’exécution des scripts et le sous-système de Garbage Collection se voit amélioré afin d’augmenter la réactivité de l’interface du navigateur et des sites/applications Web. Après quelques heures d’utilisation, ces améliorations se ressentent belles et bien par une plus grande vitesse et robustesse d’exécution d’Internet Explorer sur Windows 10 Technical Preview.
Enfin, l’éditeur indique que l’algorithme de parking des noms de domaine d’Internet Explorer utilise désormais les algorithme et la liste de domaine issus du projet http://publicsuffix.org dont l’initiative est à mettre au crédit de la Fondation Mozilla avec trois buts principaux : la protection de la vie privée des utilisateurs tout en évitant de casser les "supercookies" avec les suffixes de haut niveau des noms de domaine, la mise en surbrillance de la partie la plus importante du nom de domaine dans l’interface utilisateur et le tris avec précisions des entrées d’historique par site.
Microsoft en profite pour indiquer le lancement d’un site UserVoice dédié pour recueillir les suggestions à propos d’Internet Explorer comme l’éditeur a pour habitude de procéder pour nombre de ses produits depuis quelques temps. Remarquons que le projet de récupération des avis des utilisateurs se trouve dans la catégorie "WPDev Feedback", ce qui confirme l’unicité de la plateforme entre les différents types de terminaux qui a été annoncée avec Windows 10 qui semble clore ce fil rouge de ces dernières années. Cette nouvelle initiative fait suite à la publication du site status.modern.ie il y a quelques semaines et qui permet d’avoir la vision sur les fonctionnalités en cours de développement, celles envisagées et celles qui n’ont pas encore reçu l’attention de l’éditeur.
Ces dernières semaines, nous avons appris que la version 12 d’Internet Explorer devrait apporter des nouveautés majeures incluant notamment une nouvelle interface graphique et le support d’extensions. Il faudra encore patienter quelques semaines pour que l’éditeur lève le voile sur ces nouveautés qui ne sont pas encore prêtes, mais l’équipe de développement indique que les nouveautés seront graduellement disponibles au cours des prochaines semaines avec les mises à jour régulières qui seront envoyées via Windows Update.

 

Étiquettes : , , , ,

Internet Explorer pourrait ne plus exister

 

Source : Radins.com

Le poids de la concurrence devient de moins en moins supportable pour Internet Explorer. Microsoft songe à lui apporter des modifications stratégiques afin de le faire apprécier à nouveau par le grand public.

Internet Explorer sous le poids de la concurrence

Sur un marché où Chrome de Google et Firefox de Mozilla ne ménagent aucun effort pour mener une concurrence farouche, Internet Explorer se positionne moins bien. Le navigateur web de Microsoft souffrirait d’une mauvaise optimisation, d’une lenteur remarquable et surtout d’un niveau de fiabilité faible. Tous les efforts menés dans le but d’améliorer le navigateur, ne suffisent pas à le mettre en conditions favorables devant ses concurrents.

Changement de nom et d’interface

Devant cette situation défavorable pour Internet Explorer, Microsoft envisage une option stratégique qui consistera en un changement de nom et une remodélisation d’interface. Ce choix permettra à ce navigateur de repartir sur de nouvelles bases avec les internautes en faisant oublier sa mauvaise réputation.
Pour ce faire, Jonathan Sampson, chef de projet chez Microsoft, aurait révélé au cours d’une session de questions/réponses organisée en ligne, que l’idée du changement de nom a été récemment débattue par ses collèges et lui. Selon ce responsable de Microsoft, il se pourrait que le navigateur change de nom mais également d’interface et ce, dans un délai plus court que ce que l’on s’imaginait.

Par Paul-Edouard Coadic

 

Étiquettes : , , , ,

Faille critique : un patch temporaire pour Internet Explorer 6, 7 et 8

 

Source : ZDNet

Sécurité : En attendant une mise à jour complète de son navigateur, Microsoft propose une rustine provisoire pour combler une vulnérabilité permettant la prise de contrôle à distance du poste infecté.

 

Microsoft a beau répéter que la faille dans Internet Explorer 6,7 et 8 découverte il y a une douzaine de jours est peu exploitée, il vient de mettre en ligne un correctif provisoire pour contourner le problème.

Ce patch, qui ne nécessite pas de redémarrage de la machine, permet de se protéger en attendant une mise à jour plus complète qui interviendrait lors du cycle mensuel classique de sécurité de l’éditeur.

Bref, pour Redmond il n’y pas lieu de s’inquiéter mais la publication hors cycle d’un correctif n’a rien de rassurant et prouve au contraire que la vulnérabilité est bel et bien exploitée.

Rappelons que cette dernière permet une prise de contrôle à distance du poste infecté. Le problème se situe au niveau de la gestion de la mémoire et peut être exploitée via une page web piégée.

Une fois le malware installé, la faille génèrerait de nouveaux liens pour contaminer d’autres postes. Les utilisateurs concernés doivent donc se méfier des liens hypertexte présents dans des courriels d’expéditeurs inconnus.

 
Poster un commentaire

Publié par le 3 janvier 2013 dans Internet, Internet Explorer

 

Étiquettes : ,

Nouvelle faille zéro-day dans Internet Explorer

 

Source : ZDNet

Sécurité : Cette vulnérabilité critique touche les versions 6, 7 et 8 du navigateur de Microsoft et permet une prise à contrôle à distance du poste infecté.

Internet Explorer termine l’année criblé de faille. Mi-décembre, un spécialiste des données analytiques découvrait une vulnérabilité permettant de suivre les mouvements de la souris d’un internaute.

Présente dans toutes les versions du navigateur depuis IE 6 jusqu’au tout nouveau IE 10, elle représente un danger potentiel en cela qu’elle pourrait servir à enregistrer les données tapées sur un clavier virtuel dont se servent, par exemple, certaines banques pour permettre à leurs clients de se connecter à leur compte.

Aujourd’hui, c’est Microsoft lui même qui, à travers un bulletin officiel de sécurité, alerte ses utilisateurs. Les versions 6, 7 et 8 du navigateur sont touchées par une vulnérabilité critique actuellement exploitée (0-day). Les versions 9 et 10 ne seraient pas concernées.

Comme d’habitude, le trou de sécurité permet une prise de contrôle à distance du poste infecté. Le problème se situe au niveau de la gestion de la mémoire et peut être exploitée via une page web piégée. Une fois le malware installé, la faille génèrerait de nouveaux liens pour contaminer d’autres postes.

Les utilisateurs concernés doivent donc se méfier des liens hypertexte présents dans des courriels d’expéditeurs inconnus. En attendant qu’un correctif soit disponible, Microsoft conseille de modifier les paramètres de sécurité du navigateur en les passant en vigilance haute afin de bloquer d’exécution de scripts ActiveX

 
Poster un commentaire

Publié par le 1 janvier 2013 dans Internet, Internet Explorer, Logiciels

 

Étiquettes : ,