bouton_hover
Actualité publiée le 04/07/2008 à 19h50 par Julien

Catégorie : divers

Quelques nouvelles se font entendre par les développeurs d'Internet Explorer ! Ces derniers ont publiés des informations portant sur les mesures de sécurité qui seront intégrées dans leur future version 8 du navigateur. Faisons un petit tour de ces fonctionnalités :

  • Cross Site Scripting (XSS) : mise en place d’un filtre pour bloquer les attaques les plus courantes (de type réflexion)
  • Implémentation de la fonctionnalité « Cross-document messaging » de la future norme HTML 5 pour permettre aux IFRAME de communiquer de manière plus sécurisée tout en maintenant l’isolation DOM
  • Désinfection HTML : une nouvelle méthode baptisée « toStaticHTML » permet de filtrer le code HTML pour en désactiver automatiquement tout script potentiellement exécutable.
  • Intégration de la proposition ECMAScript 3.1 pour une gestion plus sécurisée de JSON (JavaScript Object Notation)
  • Intégration de la protection DEP/NIX
  • Amélioration du mode protégé présent dans la version Vista d’Internet Explorer 7
  • Les protocoles d’applications, qui permettent de gérer un contenu web directement au sein du navigateur, nécessiteront une confirmation avant d’être exécutés
  • Les cases de texte servant à choisir un fichier pour l’envoyer seront désormais en lecture seule, pour empêcher des scripts de modifier le texte
  • Améliorations de la barre d’adresse pour mettre en avant le danger potentiel représenté par un faux serveur (tentatives de spoofing)
ie8 ie8
  • Filtre SmartScreen : un filtre recensant les sites potentiellement dangereux sera alimenté par sept fournisseurs différents. Lorsque l’on accèdera à un site, un fond rouge apparaîtra pour prévenir du danger potentiel. Il sera possible de passer outre l’avertissement. Même chose pour les téléchargements, quand le navigateur se doute de la présence d’un malware.

 La bêta 3 de Internet Explorer sera disponible courant mois d'août.

 Voici leur blog : http://blogs.msdn.com/ie/


Dernières actualités
Dans la catégorie divers
Accès membres


Se souvenir de moi



informations extremepc Copyright © 2017 - CNIL n°1232760 - - ExtremePC : Actualité Informatique flux rss actualités