pascals.blog : Windows Server 2003

IE8, le retour

pascals — Fri, 20 Mar 2009 23:38:21 GMT

A force d’utiliser Windows 7 tous les jours, on oublierait presque les Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008, qui peuvent depuis hier recevoir la version finale d’Internet Explorer 8 :

http://www.microsoft.com/ie8 (le site français n’est pas encore à jour)

Qu’est-ce qu’IE8 apporte aujourd’hui en terme de sécurité ? Jetez un œil sur l’article du blog IE : un tableau y résume parfaitement la liste des améliorations. Voici ma traduction littérale de la liste en question…

Protection contre les malware. Prévention de l’installation de logiciel malveillant.
Filtre contre les Cross-Site Scripting. Protection contre les attaques de sites web.
Isolation des onglet et récupération automatique après plantage. Continuer à naviguer même si une page ou un contrôle plante.
Mise en valeur du nom de domaine dans la barre d’adresse. Il est facile de voir sur quel site vous êtes réellement.
InPrivate Filtering. Protéger votre vie privée en contrôlant les traces de votre activité.
Suppression d'adresses dans l'historique de la barre d'adresse. Encore plus de protection pour la vie privée.
Protection des paramètres de recherche. Votre fournisseur de recherche reste celui que vous avez choisi.
Protection contre le Clickjacking. Protection contre une classe d’exploits impliquant des redirection de clics.
ActiveX par Utilisateur/Site. Protection supplémentaire contre des contrôles ActiveX détournés de leur usage.
DEP/NX. Protection contre une classe d’exploits en mémoire.
Mashups plus sécurisés pour les développeurs, avec de nouvelles fonctions et le support de nouveaux mécanismes standards (ToStaticHTML(), XDomainRequest ; Support JSON natif, postMessage()).

Je n’ai pas encore cherché d’informations sur la disponibilité d’IE8 dans Windows Update et pour WSUS, mais j’y reviendrai dès que possible.

Questions pièges : quel impact sur votre processus de patch management ? Quelles sont les versions d’Internet Explorer supportées à ce jour par OS et jusqu’à quelles dates ? La réponse bientôt. En attendant, passez plutôt un bon week-end !

Prochain retrait de Windows Server 2003 SP1

pascals — Sat, 24 Jan 2009 16:30:12 GMT

Les événements récents ont montré à quel point il était important de suivre les versions de Windows afin de bénéficier des mises à jour de sécurité. Le 14 avril prochain, Windows Server 2003 SP1 ne sera plus supporté. Il faut donc qu’à cette date tous les serveurs Windows Server 2003 soit en SP2. Le calendrier est serré si ce n’est pas déjà prévu !

Référence : Support de Windows Server 2003. Voir également mon article Mise au point sur MS08-067 sur le même sujet.

UrlScan 3.0 est RTM

pascals — Wed, 17 Sep 2008 19:29:06 GMT

J'en parlais en juin : UrlScan fait son come back, avec une version 3.0 adaptée aux dernières versions d'IIS. Pour ceux qui ne sont pas familiers avec cet outil, il s'agit d'un filtre à installer sur le serveur web, permettant de définir des règles sur les contenus interdits ou autorisés des requêtes HTTP et URL. Par exemple, la version 3.0 permet une protection contre les injections SQL, bien sûr en attendant la correction de l'application Web fautive.

Annonce sur le blog de la division Windows Server
Téléchargement : x86 et x64