Mozilla en visite chez Microsoft

Discussion dans 'High tec' créé par Le_Dictateur, 11 Octobre 2006.

  1. Le_Dictateur

    Le_Dictateur Visiteur

    J'aime reçus:
    85
    Points:
    0
    Une équipe de développeurs de Mozilla est allée faire un petit voyage dans l’état de Washington et plus exactement à Redmond, chez Microsoft. L’objectif de cette visite, de quelques jours, était de travailler, avec l’équipe chargée de développer Windows Vista, sur des éléments de sécurité afin de mieux protéger les futures versions de Firefox d’éventuelles attaques.

    [​IMG]

    Améliorer la sécurité de Firefox

    La technologie développée pour Windows Vista, sous le nom de User Account Control (UAC), intègre un mode appelé "Low Integrity Mode" qui rend difficiles les attaques sur les systèmes distants. Celui-ci bloque l’installation des codes malicieux sur les ordinateurs, en les isolant du reste du système. Internet Explorer 7 sera équipé de ce mode de fonctionnement (inclus dans ce que Microsoft appelle le "Protected Mode"). C’est donc ce mode qui devrait rendre Firefox plus hermétique aux vulnérabilités.

    Vladimir Vukievi, un des membres de l’équipe de Mozilla à avoir fait le déplacement, a écrit sur son blog que "Nous avons passé beaucoup de temps avec les équipes de l’UAC et d’IE afin de réunir les meilleures idées quant à la meilleure façon de structurer nos applications afin de prévenir les applications malicieuses de l’obtention de droits d’accès plus élevés que ceux qu’on leur donne dans le système. [...] Nous avons déjà quelques idées à propos de la manière dont nous pourrons le faire afin que cela bénéficie à toutes les plateformes, en faisant usage de l’UAC pour Vista et en abaissant les privilèges d’accès sur Linux et mac OS".

    Dès la prochaine version de Firefox

    L’équipe de développement de Mozilla fera en sorte que ceci soit appliqué dès la prochaine version de Firefox, la 3.0, prévue dans le courant de l’année 2007. Vukievi a indiqué que cela "nous forcerait à évaluer exactement où le navigateur est en contact avec le reste de l’OS et de trouver un moyen qui permettra d’augmenter les mesures de sécurité autour de ces interactions".


    Avant même cette visite chez Microsoft, Window Snyder, chef de la sécurité chez Mozilla, avait déjà indiqué son désir de renforcer la sécurité du navigateur en réduisant "le nombre de points d’entrée dans le système opérant". Vladimir Vukievi reste perplexe sur cette façon de voir qui revient à vouloir réduire l’impact des vulnérabilités plutôt que de vouloir réduire celles-ci en elles-mêmes. Quoiqu’il en soit, l’amélioration de la sécurité reste un point très important.

    Source - Info-Du-Net
     

Partager cette page