En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...

L'UAC New Look

Mis à jour le

A voir aussi

Votre opinion

Postez un commentaire

1 opinion
  • lnk65
    lnk65     

    bon article! cependant il y a une erreur dans cette phrase:

    "Notamment, le mode « Protégé » d'Internet Explorer (qui évite que les infections par le Web s'étendent au-delà du profil de l'utilisateur) "

    L'UAC en lui même (sans mode protégé) empêche déjà que les infections (provenant du web ou non) s'étendent au delà du profil de l'utilisateur.

    Le mode protégé sert en réalité à empêcher que les infections du web atteignent le profil utilisateur!
    Le but étant que si site malveillant arrive à executer du code à travers une faille 0day d'IE, de Flash player, ou d'Adobe Reader (très peu probable avec l'ASLR et le DEP), la sandbox d'IE empeche le code d'écrire dans le profil utilisateur (ou n'importe où ailleurs). Du coup il devient impossible pour un malware de s'installer sur le système ou le compte utilisateur, ou d'altérer les données de l'utilisateur.

    C'est cela qui rend IE8 fondamentalement plus sécurisé que les autres navigateurs.

    Google chrome utilise également le même principe, mais il semble que les plugins comme Flash player tournent en dehors de la sandbox de chrome. Du coup le mode protégé de Chrome ne protège pas des failles 0day dans flash par exemple... ce qui est domage quand on sait que la majorité des utilisateurs ont une version de flash dépassée qui contient des failles de sécurité activement exploitées.

Votre réponse
Postez un commentaire