Début novembre, nous vous confirmions qu’Edge, le nouveau navigateur web de Microsoft, était le plus rapide du marché (« Dossier comparatif : les navigateurs web de Windows 10 à l’épreuve »). Hier, Microsoft indiquait que la dernière version d’Edge avait fait un bon substantiel en matière de support HTML5 (« Microsoft fait d’Edge un champion du HTML5 »).
Aujourd’hui, nous apprenons que le moteur de rendu EdgeHTML 13, livré avec la mise à jour majeure de Windows 10 présentée il y a quelques jours, se montre bien plus solide du point de vue de la sécurité.
Edge a fermé assez largement la porte aux pirates, en interdisant les contrôles ActiveX, les plug-ins et les compléments de navigateur. Toutefois, Edge peut toujours être modifié localement via l’injection de DLL en son sein. Ces dernières peuvent ajouter des barres d’outils au butineur, mais aussi effectuer des actions peu avouables, comme de l’insertion de publicités au sein des pages web ou du vol d’informations de connexion.
EdgeHTML 13 met fin à cette pratique en bloquant les injections de DLL dans le butineur. Seuls les composants Windows et les pilotes signés seront maintenant en mesure de modifier le comportement d’Edge.
Ce système a d’ores et déjà fait ses preuves. Introduit dans la build 10547 de Windows 10, il a permis aux abonnés du programme Windows Insider de se protéger des attaques de malwares. Sur un échantillon de 65.000 utilisateurs, 2704 ont subi des tentatives d’attaques de ce type, soit 4,2 %.
À lire aussi :
Microsoft Edge booste le code asm.js
Avec Windows 10 Build 10576, Edge streame le contenu multimédia
Edge : le navigateur le plus rapide, mais avec un support HTML 5 limité
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.