Les hackers jettent un oeil à la Beta 2 d'Internet Explorer 7

La Hack in the Box Security Conference de Kuala Lumpur est une conférence sur la sécurité qui s’est tenue du 26 au 29 septembre. Ce fut l’occasion pour Microsoft de présenter son travail préliminaire sur la Beta 2 d’Internet Explorer 7, et l’expérience retirée de cette initiative apparaît comme très positif.

Tony Chor, responsable dans l’équipe de développement d’Internet Explorer, et Andrew Cushman, directeur du groupe d’ingénierie et communication pour la sécurité, sont revenus très satisfaits des commentaires émis par les hackers qui étaient présents sur place. Pour les deux hommes, les réactions ont été constructives, et la bêta n’était d’ailleurs présentée qu’à un groupe composé exclusivement de hackers. Chor et Cushman n’aiment pas pour autant ce terme de « hacker », presque criminel, qui véhicule selon eux une image très négative du travail qu’ils peuvent accomplir.

Chor explique que la relation avec les hackers a longtemps été conflictuelle. La firme estimait qu’aucun conseil ne pouvait venir de ces gens là, ce qui bien sûr alimentait pleinement le conflit et rendait les personnes concernées plutôt méfiantes. Les hackers ont donc pu jeter un oeil à une version préliminaire de la bêta 2 d’Internet Explorer 7. Ils ont été agréablement surpris par certaines fonctions, et ont même félicité Microsoft pour son attitude visant à leur montrer les nouveautés. Ils ont en revanche été déçus car finalement les nouveautés n’étaient pas si nombreuses, et elles manquaient de détails.

Les deux orateurs de Redmond se sont excusés pour ce manque de détails, et ont annoncé qu’ils fourniraient bientôt plus de détails, quand la bêta 2 sera à un stade plus avancé. Les deux nouveautés les plus appréciées restent le système de droits restreints bloquant la communication entre Internet et le reste du système, et le système de gestion opt-in des contrôles ActiveX. Ce dernier, pour rappel, consistera en une liste des ActiveX installés. L’utilisateur devra alors préciser quels contrôles doivent être exécutés, à l’inverse du système actuel dans Windows XP Service Pack 2, où l’utilisateur peut décocher les contrôles qu’il ne souhaite pas voir exécutés.

Microsoft a précisé que sa technologie des droits restreints serait mise sous licence gratuite et accessible aux développeurs. La firme espère ainsi sécuriser un grand nombre d’applications et disséminer sa technologie.