Dans la dernière version bêta du navigateur Edge, Microsoft a introduit une nouvelle fonctionnalité pour les administrateurs informatiques afin de mieux protéger l’application basée sur Chromium contre les attaques Web sur les systèmes de bureau.

Dans la dernière version bêta du navigateur Edge, Microsoft a introduit une nouvelle fonctionnalité pour les administrateurs informatiques afin de mieux protéger l'application basée sur Chromium contre les attaques Web sur les systèmes de bureau.
© mdpi.com

Dans la dernière version de sa version bêta d’Edge, Microsoft a présenté une nouvelle façon pour les administrateurs informatiques de mieux protéger le navigateur basé sur Chromium contre les attaques Web. Sur le même sujet : Comment faire une capture d’écran sur votre iPhone : podcast Talking Tech.

Les notes de publication de Microsoft Edge Beta Channel décrivent de nouvelles fonctionnalités de sécurité telles que l’utilisation de diverses techniques pour se protéger contre les exploits dits zero-day ; Les exploits zero-day sont des vulnérabilités logicielles ou réseau dont les développeurs n’ont pas connaissance et qui n’ont donc pas été corrigées.

Imaginez si le mécanisme de verrouillage de la serrure de la porte à l’arrière de votre maison était défectueux et que le fait de faire pivoter la poignée de la porte libérerait le loquet. Les voleurs pourraient faire du porte-à-porte à la recherche de cette vulnérabilité particulière et faire pivoter les poignées de porte jusqu’à ce que vous en ouvriez une. Les jours zéro sont le même concept, mais dans le cyberespace.

Les systèmes informatiques sont de plus en plus attaqués par de nouveaux virus, la cyberguerre et les attaques par force brute. L’une des voies les plus simples vers les systèmes d’une organisation consiste à passer par une vulnérabilité inconnue et non corrigée, en particulier une vulnérabilité extérieure aux pare-feu d’une organisation (c’est-à-dire un appareil d’utilisateur final). Selon Jack Gold, analyste principal chez J. Gold Associates, le problème évident des exploits zero-day est qu’ils sont difficiles à repérer lorsque les développeurs et les administrateurs de sécurité ne savent pas quoi chercher.

Les hackers, bons et mauvais acteurs, vendent les exploits zero-day qu’ils découvrent. Les Nice Guys les vendent aux multinationales pour renforcer leur sécurité ; les méchants les vendent à d’autres mauvais acteurs. Par exemple, au début de la pandémie, les pirates ont vendu des vulnérabilités logicielles découvertes dans l’application de visioconférence Zoom ; un exploit était pour les PC Windows, l’autre pour les systèmes macOS. Les pirates auraient vu un salaire d’un demi-million de dollars.

La nouvelle fonctionnalité Edge de Microsoft permet aux administrateurs de configurer certaines stratégies de groupe pour les postes de travail des utilisateurs finaux (Windows, macOS et Linux) afin de se protéger contre les vulnérabilités du jour zéro. Lorsqu’elle est activée, la fonctionnalité ajoute une protection de la pile appliquée par le matériel, une protection contre le code arbitraire (ACG) et une protection du flux de contenu (CFG) en tant que prise en charge des atténuations de sécurité pour mieux protéger les utilisateurs en ligne. La stratégie de groupe inclut : EnhanceSecurityMode ; EnhanceSecurityModeBypassListDomains ; et EnhanceSecurityModeEnforceListDomains.

« Ainsi, le moyen le plus sûr de sécuriser la navigation est d’empêcher le navigateur d’interagir avec toute autre partie de la machine », a déclaré Gold. « Fondamentalement, le moyen le plus sûr de le faire est de placer le navigateur dans un » coffre-fort « où tout le code du navigateur est bloqué dans une section virtuelle de la machine et ne peut aller nulle part ailleurs. C’est essentiellement une politique de confinement. Qu’est-ce que Microsoft essayer de faire avec les nouvelles fonctionnalités d’Edge, c’est s’assurer que tout ce qui se trouve dans le navigateur ne peut pas interagir avec les applications et / ou changer le système d’exploitation. « 

La protection contre la pile et la protection contre le code arbitraire, a expliqué Gold, empêchent tout exploit de type zero-day qui aurait un moyen de sortir du navigateur sur la machine. Content Follow est similaire en ce sens qu’il empêche l’interaction et le contrôle de l’application (par exemple, l’ouverture d’un document infecté dans Word).

« Donc, c’est un gros problème », a déclaré Gold. « Il existe de nombreux exemples de machines infectées par des logiciels malveillants naviguant sur le mauvais site. Tout ce qui peut empêcher que cela se produise est acceptable. »

Inversement, la définition de politiques signifie également que certains sites qui ont légitimement besoin d’accéder à d’autres applications sur l’appareil d’un utilisateur final et/ou d’accéder à des parties du système d’exploitation ne pourront pas le faire, a déclaré Gold. Bien que cela puisse convenir pour une navigation Internet occasionnelle, le plus grand défi est que si elles sont configurées de cette façon, certaines applications internes basées sur un navigateur peuvent ne pas fonctionner (par exemple, des écrans contextuels pour saisir des informations ou obtenir un statut).

« Donc, comme pour toute technologie de sécurité, il y a des avantages et des inconvénients à fermer des fonctionnalités spécifiques. Mais les dommages potentiels du jour zéro entrant dans ma machine, puis dans les réseaux, sont une bonne raison de causer des désagréments », a déclaré Gold.

Il existe déjà d’autres implémentations de navigateurs tiers qui exécutent une fonction similaire « d’exécution isolée » depuis un certain temps ; Edge rattrape son retard maintenant, a déclaré Gold.

La mise à jour bêta d’Edge introduit également une fonctionnalité de mot de passe principal personnalisé. Bien que le navigateur permette déjà aux utilisateurs d’ajouter une étape d’authentification avant que les mots de passe enregistrés ne soient remplis automatiquement dans les formulaires Web (en d’autres termes, l’authentification à deux facteurs), la possibilité de créer un mot de passe personnalisé ajoute une couche supplémentaire de confidentialité et aide à empêcher les personnes non autorisées aux utilisateurs d’utiliser des mots de passe enregistrés pour se connecter à des sites Web.

Le mot de passe principal personnalisé est une évolution de la même fonctionnalité, où les utilisateurs peuvent désormais utiliser une chaîne personnalisée de leur choix comme mot de passe principal. Une fois activé, les utilisateurs saisiront ce mot de passe pour s’authentifier et les mots de passe enregistrés seront automatiquement renseignés dans les formulaires Web.

Outre les nouvelles fonctionnalités de sécurité, d’autres améliorations incluent un correctif pour un problème où les moteurs de recherche par défaut ne peuvent pas être supprimés, un petit changement pour afficher instantanément les suggestions de recherche lorsque vous cliquez sur la barre d’adresse et l’ajout de Web Capture lors de l’affichage de PDF dans Microsoft Edge. .

Enfin, Microsoft a mis à jour ses barres de défilement avec une conception basée sur la superposition dans Edge. Les utilisateurs peuvent activer cette fonctionnalité dans edge : // flags.

L’activation de cette fonctionnalité masque la barre d’outils et empêche l’affichage de la barre de défilement, obligeant l’utilisateur à survoler le bord de la fenêtre pour activer la barre de défilement.

Le désactiver fera automatiquement apparaître la barre d’outils.

Le journaliste principal Lucas Mearian couvre Windows, les futurs problèmes commerciaux, les appareils mobiles, Apple dans les affaires et l’informatique de la santé.

Copyright © 2022 IDG Communications, Inc.

A lire également