Noel

Beaucoup d'informations dernièrement ont filtré sur Internet Explorer 7.0 tandis que la sortie de la première version Beta approche. Mais il y a eu dernièrement des confusions et des petites erreurs. Disons plutôt de "faux espoirs".


J'écrivais dans cette news qu'Internet Explorer 7.0 disposerait d'un système de droits limités. J'avais quelques doutes en écrivant sur le sujet, car comment mettre en place un système solide de droits limités sur des systèmes n'ayant pas été conçus pour cela ?

La réponse est tombée sous la forme d'un billet sur le blog tenu par les développeurs du navigateur de Microsoft. Et il y avait de quoi douter, car la réalité sera un peu moins excitante. La version d'Internet Explorer 7.0 qui sortira pour Windows XP et Server 2003 et dont la Beta 1 sort à la fin du mois (normalement), ne possèdera pas un tel système de droits restreints.

Pourquoi ? Parce que ce système est une des bases de Longhorn et que la version d'Internet Explorer intégrée au futur système profitera du système de droits limités. Sous Longhorn, l'utilisateur ne sera plus en effet connecté par défaut en tant qu'administrateur, ce qui est le cas sous Windows XP notamment. Ainsi, si sur un site malveillant vous attrapez une de ces cochonneries tellement à la mode de nos jours, il suffira pour la dite cochonnerie de "traverser" le navigateur pour avoir accès au système avec les mêmes droits que vous.

Un autre point à préciser est qu'il sera toujours possible dans l'absolu pour un utilisateur de télécharger et d'installer un code qui s'avèrera être malicieux. Mais il faudra sous Longhorn déclarer explicitement des droits d'administrateurs à cette application. Les développeurs précisent qu'en aucun cas un tel système de droits restreints ne saurait remplacer un antivirus et que les différentes technologies de sécurité sont conçues pour être complémentaires.

Les développeurs indiquent sur le blog également que la majorité des fonctions sécuritaires seront visibles à partir de la Beta 2 de Longhorn (prévue pour l'automne). Microsoft précise que des développeurs auront probablement à faire quelques travaux sur leurs sites quand ceux-ci demanderont des permissions spéciales, notamment des droits administrateurs lorsqu'un plug-in ou un ActiveX doit être lancé.

Rob Franco, responsable de la sécurité sous Internet Explorer, termine le billet en espérant que les futures versions Beta seront téléchargées à un grand nombre d'exemplaires et testées sous toutes les coutures. Il ne devrait a priori pas trop avoir de soucis à se faire.