Mozilla en visite chez Microsoft pour travailler sur la sécurité de Firefox


Mozilla en visite chez Microsoft

Une équipe de développeurs de Mozilla est allée faire un petit voyage dans l’état de Washington et plus exactement à Redmond, chez Microsoft. L’objectif de cette visite, de quelques jours, était de travailler, avec l’équipe chargée de développer Windows Vista, sur des éléments de sécurité afin de mieux protéger les futures versions de Firefox d’éventuelles attaques.

Améliorer la sécurité de Firefox

La technologie développée pour Windows Vista, sous le nom de User Account Control (UAC), intègre un mode appelé "Low Integrity Mode" qui rend difficiles les attaques sur les systèmes distants. Celui-ci bloque l’installation des codes malicieux sur les ordinateurs, en les isolant du reste du système. Internet Explorer 7 sera équipé de ce mode de fonctionnement (inclus dans ce que Microsoft appelle le "Protected Mode"). C’est donc ce mode qui devrait rendre Firefox plus hermétique aux vulnérabilités.

Vladimir Vukievi, un des membres de l’équipe de Mozilla à avoir fait le déplacement, a écrit sur son blog que "Nous avons passé beaucoup de temps avec les équipes de l’UAC et d’IE afin de réunir les meilleures idées quant à la meilleure façon de structurer nos applications afin de prévenir les applications malicieuses de l’obtention de droits d’accès plus élevés que ceux qu’on leur donne dans le système. [...] Nous avons déjà quelques idées à propos de la manière dont nous pourrons le faire afin que cela bénéficie à toutes les plateformes, en faisant usage de l’UAC pour Vista et en abaissant les privilèges d’accès sur Linux et mac OS".

Dès la prochaine version de Firefox

L’équipe de développement de Mozilla fera en sorte que ceci soit appliqué dès la prochaine version de Firefox, la 3.0, prévue dans le courant de l’année 2007. Vukievi a indiqué que cela "nous forcerait à évaluer exactement où le navigateur est en contact avec le reste de l’OS et de trouver un moyen qui permettra d’augmenter les mesures de sécurité autour de ces interactions".

Avant même cette visite chez Microsoft, Window Snyder, chef de la sécurité chez Mozilla, avait déjà indiqué son désir de renforcer la sécurité du navigateur en réduisant "le nombre de points d’entrée dans le système opérant". Vladimir Vukievi reste perplexe sur cette façon de voir qui revient à vouloir réduire l’impact des vulnérabilités plutôt que de vouloir réduire celles-ci en elles-mêmes. Quoiqu’il en soit, l’amélioration de la sécurité reste un point très important.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
11 commentaires
    Votre commentaire
  • Archange_nain
    :lol: c'était donc vraiment un coups de PUB d'avoir dit plus tôt ne pas vouloir travailler avec MS... cherchez l'erreur :lol:
    0
  • HellPadre
    Mozilla apprend la sécurité chez Microsoft ... Ah ah !

    Aaaaaaaaaaaaaaaaah ah ah ah ah ah ! *** crise de fou rire ***

    1er avril en retard ou en avance ?

    En tout cas voila de quoi clouer le bec aux trolleurs de service ! mdr !
    0
  • Archange_nain
    Cartman en dirait même:
    Putain, ça troue le cul!
    0