Au même titre que les solutions permettant d'isoler l'exécution d'un programme vis-à-vis du système d'exploitation (Cf l'article de Philippe "Retour au bac à sable" [1]) ; des techniques similaire peuvent s'appliquer au niveau du navigateur Internet.
La technologie WebSandbox [2] de Microsoft permettrait de crééer des espaces clos au sein même du navigateur Internet. Le bénefice d'une telle solution est sa compatibilité de facto sur toutes plateformes et systèmes : La bac à sable s'exécute au niveau du navigateur et reste donc indépendant du système d'exploitation et même du navigateur Internet... Cf article Technet [3].
Une fois n'est pas coutume, Microsoft a ouvert sa technologie : Le code source est disponible sous licence de type Apache [4].
L'intégration de cette technologie est au premier abord peut aisé pour le moment : Le code devant s'exécuter dans le bac à sable "WebSandbox" devant être l'objet d'une transformation préalable... Genre une traduction en un microcode compatible : Pour ce faire, un service web est proposé (conversion "in line") ou en local sur le navigateur via SilverLight [5]... A suivre et à tester pour se faire une idée plus précise.
Gageons que le système va être l'objet de tests par la communauté : Une mise à l'épreuve par le feu dirais-je. Il est intéressant (et amusant) de voir que Microsoft propose même des challenges de type "crackme"... L'éditeur de Redmond semble très confiant... ou demande à se rassurer dirons les plus pessimistes. :-)
Cela me rappelle le rachat de la société Greenborder par Google [6], qui sur le moment est resté très discret sur la finalité de ce rachat. Certaines sources indiquent [7] que ces fonctions ont été intégrées dans le browser Chrome de la firme...
[1] - Orange Business Service, Le blog sécurité, Philippe Maltere, Retour au Bac à sable, 21 Janvier 2009
[2] - Microsoft Live Labs, WebSandbox
[3] - Microsoft, Technet, Web Sandbox Source Now Available Under Apache License 2.0, January 26, 2009
[4] - Apache License, Version 2.0
[5] - Wikipedia, SilverLight
[6] - Generation-nt.com, Virtualisation : Google acquiert Greenborder Technologies, 30 Mai 2007
[7] - InformationWeek.com, Google Chrome Answers The GreenBorder Mystery, September 1, 2008
Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens