Lumière sur La sécurité d'Internet explorer 7
 |
| TAATJENE |
La sécurité d'Internet explorer 7 a été renforcée pour les différentes versions de windows On rencontre entre autres : filtre anti-phishing, IDN avec des capacités anti-spoofing, contrôle parental, exécution des contrôles ActiveX désactivée par défaut. Internet Explorer s'exécute en mode protégé, possède des permissions inférieures à celles de l'utilisateur et fonctionne de façon isolée des autres applications. L'anti-espion Windows Defender fait maintenant partie de Windows. Il assure la protection contre les malwares et autres programmes indésirables. Toute modification de configuration du système (telle que le démarrage automatique d'une nouvelle application) est bloquée, sauf autorisation expresse de l'internaute. Une autre amélioration importante concerne le cryptage de disque BitLocker. Réservée aux éditions Enterprise et Ultimate de Vista, cette fonctionnalité permet d'encrypter la totalité du disque système. BitLocker peut travailler en accord avec un cryptoprocesseur TPM (Trusted Platform Module version 1.2) embarqué sur la carte mère ou avec une clé USB. Tout comme pour les autres techniques de cryptage de disques, BitLocker reste vulnérable à une attaque par démarrage à froid, en particulier lorsque la TPM est utilisée sans demande d'identification préalable.
Plusieurs autres restrictions de privilèges sont également implémentées dans Vista. Par exemple, un processus possédant un faible niveau d'intégrité ne peut pas interagir avec un autre possédant un fort niveau d'intégrité. Ou encore, un service n'a pas la possibilité d'interagir avec les parties du système qui ne lui sont pas apparentées. Le pare-feu filtre désormais les accès entrants et sortants, et il est possible de définir des règles pour valider/dévalider les communications avec certains périphériques. by TAATJENE
Comments