Lors du sommet Usenix Security Symposium qui se déroulera entre les 10 et 14 août prochains, Microsoft présentera, par le biais de l'ingénieur Helen J. Wang, son ambitieux projet baptisé Gazelle. A mi-chemin entre le navigateur et le système d'exploitation, Gazelle entend s'inscrire dans la nouvelle génération des services Internet qui repoussent toujours plus loin les limites du navigateur traditionnel.
Malgré le déploiement des nouvelles technologies web telles que l'AJAX ou le DOM "les applications web ne sont pas encore aussi riches ni aussi robustes que les logiciels traditionnels. Un site ne fonctionnant pas correctement, par exemple avec une publicité, peut interférer sur d'autres sites visités parallèlement par l'internaute. Aussi les applications web d'aujourd'hui ont un accès limité aux ressources locales du système comme les webcams, les haut-parleurs et les imprimantes", explique Janie Chang sur le blog de Microsoft Research.
Avec Gazelle les chercheurs tentent donc de dissocier chacun des éléments d'une page web, du simple flux RSS à l'encart publicitaire. Si du code malicieux venait à être injecté dans un composant de cette page "il n'affecterait pas les autres éléments, le navigateur ou la machine". Ainsi, un navigateur-système d'exploitation tel que Gazelle peut gérer de manière individuelle, pour chacun des composants, l'accès aux ressources du système et mettre en place des règles de communication avec les différents périphériques associés à la machine.
Le kernel du navigateur forme une couche intermédiaire entre les éléments d'une page web et le système d'exploitation. Helen J. Wang explique que cette technologie est également compatible avec la structure des sites Internet codés aujourd'hui. Le chercheur ajoute cependant que Gazelle n'est que le fruit d'un projet de recherche et non pas développé dans le but d'être distribué au grand public.
Reste à savoir de quelle manière ces autorisations sont gérées entre le chargement des éléments d'une page et les ressources du système. L'on imagine mal en tout cas un système similaire à l'UAC de Windows pour la simple impression d'une page web...
Retrouvez l'intégralité du billet (en anglais) publié par Janie Chang et le rapport de ces recherches en PDF.
Malgré le déploiement des nouvelles technologies web telles que l'AJAX ou le DOM "les applications web ne sont pas encore aussi riches ni aussi robustes que les logiciels traditionnels. Un site ne fonctionnant pas correctement, par exemple avec une publicité, peut interférer sur d'autres sites visités parallèlement par l'internaute. Aussi les applications web d'aujourd'hui ont un accès limité aux ressources locales du système comme les webcams, les haut-parleurs et les imprimantes", explique Janie Chang sur le blog de Microsoft Research.
Avec Gazelle les chercheurs tentent donc de dissocier chacun des éléments d'une page web, du simple flux RSS à l'encart publicitaire. Si du code malicieux venait à être injecté dans un composant de cette page "il n'affecterait pas les autres éléments, le navigateur ou la machine". Ainsi, un navigateur-système d'exploitation tel que Gazelle peut gérer de manière individuelle, pour chacun des composants, l'accès aux ressources du système et mettre en place des règles de communication avec les différents périphériques associés à la machine.
Le kernel du navigateur forme une couche intermédiaire entre les éléments d'une page web et le système d'exploitation. Helen J. Wang explique que cette technologie est également compatible avec la structure des sites Internet codés aujourd'hui. Le chercheur ajoute cependant que Gazelle n'est que le fruit d'un projet de recherche et non pas développé dans le but d'être distribué au grand public.
Reste à savoir de quelle manière ces autorisations sont gérées entre le chargement des éléments d'une page et les ressources du système. L'on imagine mal en tout cas un système similaire à l'UAC de Windows pour la simple impression d'une page web...
Retrouvez l'intégralité du billet (en anglais) publié par Janie Chang et le rapport de ces recherches en PDF.
-
Auteur
-
Origine