Edition du 26/02/2009 - par Marie Caizergues / IDG News Service

Régulièrement critiqué pour les nombreuses failles de sécurité d'Internet Explorer, Microsoft veut prouver qu'il peut faire un navigateur parfaitement sécurisé. Du moins, plus sûr que l'actuel IE et son successeur IE 8, mais aussi que Mozilla Firefox ou Google Chrome. Les chercheurs de l'éditeur viennent de publier un document expliquant ce nouveau projet baptisé Gazelle.

Microsoft veut revoir complètement la conception du navigateur

L'idée est de revoir complètement la conception des navigateurs. Ceux-ci ne doivent plus afficher des pages Web statiques, mais agréger du contenu dynamique provenant de la même source ou non. Gazelle est donc basé sur un micro-système d'exploitation gérant toutes les interactions avec l'OS de l'ordinateur sur lequel il est installé. Il va ensuite examiner indépendamment tous les éléments d'une page Web (cadres interactifs, publicités, plug-in...) pour déterminer si l'affichage est sûr. Ainsi, aucune attaque ne devrait pouvoir affecter l'ordinateur hôte.


Les auteurs de Gazelle ont aussi pris en compte un nouveau type d'attaque : la fenêtre s'affichant subrepticement sous la souris au moment du clic, un piratage par détournement de clic, ou « clickjacking », qui a le vent en poupe. Pour éviter cela, Gazelle interdit tout clic sur une zone nouvellement exposée pendant une seconde - le temps pour l'utilisateur de bien se rendre compte de l'endroit où il clique. Une mesure qui devra faire ses preuves face à des calques transparents.

Page suivante (2/2) >