les zones de sécurité d'Internet Explorer 6
|
Aspirine MezouProd |
Les Pourquoi(s) de ConfigSecu |
Suivant Précédent |
Les zones de sécurité d'Internet Explorer |
J'veux le faire moi-même ! |
Outlook Express affiche les mails en HTML en faisant appel à Internet Explorer. Ne jamais oublier ça quand on parle de sécurité du courrier électronique. Ne jamais oublier non plus que dans le HTML, on peut mettre bien des choses, et pas seulement de la couleur et des polices marrantes. Il peut y avoir des chose très louches, qui sont détaillées sur cette page.
La réponse de Microsoft aux problèmes de sécurité posés par les pages HTML, c'est de diviser le monde en 2 catégories, le dehors et le dedans. Pour Microsoft, le danger vient de l'extérieur, alors que l'intérieur est à peu près tranquille. Concrètement, ça donne quatre "zones de sécurité" :
| Zone | Quoi qu'y a dedans ? | Quelle sécurité ? |
| Internet | devinez... | à peine suffisante pour surfer, et certainement pas pour le courrier |
| Intranet local | les pages stockées sur l'ordinateur ou le réseau local | déjà un peu mieux |
| Sites de confiance | zone personnelle : vous mettez dedans les sites que vous voulez. | aucune, tout est autorisé |
| Sites sensibles | zone personnelle : vous mettez dedans les sites que vous voulez. | Plutôt bonne, tout est interdit. |
C'est que quand Outlook Express appelle Internet Explorer pour lui faire afficher un mail en HTML, il choisit une de ces zones de sécurité. Il utilise soit la Zone Internet, soit la Zone de sites sensibles. En "zone sensible", les ActiveX, plugins, applets Java et scripts sont désactivés. C'est la zone conseillée pour le mail, et d'ailleurs même Microsoft est d'accord, puisque c'est la configuration initiale d'Outlook Express 6 (dans les versions précédentes d'Outlook Express, les mails étaient ouverts en Zone Internet, nettement moins sécurisée).
|
Aspirine MezouProd |
Les Pourquoi(s) de ConfigSecu |
Suivant Précédent |