IE8 & la Sécurité : Les ActiveX - Installation par Utilisateur (1ere Partie)
Matt Crowley un des nombreux Program Manager IE8 a dévoilé une partie des améliorations apporté par IE8 dans le domaine des contrôles ActiveX.
Internet Explorer 8 permet dorénavant à un utilisateur ne disposant pas de privilèges Administrateur de pouvoir installer des contrôles ActiveX. Cette amélioration est une avancée majeure qui va très certainement facilité la vie de très nombreux administrateurs. Cependant cette avancée ne doit pas se faire au détriment de la sécurité qui reste le maître mot lorsque l'on parle de navigateur Internet. En effet, il est acquis qu'aujourd'hui le navigateur est l'application par laquelle les principales attaques et logiciels malveillants passent pour rendre la vie des utilisateurs impossibles.
Si par malchance un utilisateur installe un ActiveX malveillant, le système dans son entier ne pourra être affecté car le contrôle ne s' installera que dans le contexte de l' utilisateur qui a installé le dit contrôle. Il est également à noté qu'il est possible de contrôler les utilisateurs qui ont le droit d'installer des ActiveX en mode utilisateur.
Cette fonctionnalité ne nécessite pas de réécrire les contrôles. Les principales modifications seront à opérer lors du packaging du contrôle.
Lors de la phase d'installation d'un contrôle, on retrouve la barre d'information jaune qui indique à l'utilisateur qu'un contrôle va être installé sur le poste.
Dans IE8 si l'utilisateur fait un clique-droit sur la barre d'information, un menu lui sera alors proposé. Les options proposées sont
- l'installation simple telle qu'elle est décrite aujourd'hui sur IE6 & IE7.
- Installation pour tous les utilisateurs de la machine.
En d'autres termes soit l'installation est faite dans la ruche USER soit dans le ruche MACHINE. Ces options peuvent être contrôlées par Strategie de Groupe (aka Group Policies).
........
Dans un prochain article nous détaillerons l'installation par sites !
Didier
