Microsoft WebSandbox : Un bac à sable pour votre browser

Partager

Au même titre que les solutions permettant d'isoler l'exécution d'un programme vis-à-vis du système d'exploitation (Cf l'article de Philippe "Retour au bac à sable" [1]) ; des techniques similaire peuvent s'appliquer au niveau du navigateur Internet.

La technologie WebSandbox [2] de Microsoft permettrait de crééer des espaces clos au sein même du navigateur Internet. Le bénefice d'une telle solution est sa compatibilité de facto sur toutes plateformes et systèmes : La bac à sable s'exécute au niveau du navigateur et reste donc indépendant du système d'exploitation et même du navigateur Internet... Cf article Technet [3].

Une fois n'est pas coutume, Microsoft a ouvert sa technologie : Le code source est disponible sous licence de type Apache [4].

L'intégration de cette technologie est au premier abord peut aisé pour le moment : Le code devant s'exécuter dans le bac à sable "WebSandbox" devant être l'objet d'une transformation préalable... Genre une traduction en un microcode compatible : Pour ce faire, un service web est proposé (conversion "in line") ou en local sur le navigateur via SilverLight [5]... A suivre et à tester pour se faire une idée plus précise.

Gageons que le système va être l'objet de tests par la communauté : Une mise à l'épreuve par le feu dirais-je. Il est intéressant (et amusant) de voir que Microsoft propose même des challenges de type "crackme"... L'éditeur de Redmond semble très confiant... ou demande à se rassurer dirons les plus pessimistes. :-)

Cela me rappelle le rachat de la société Greenborder par Google [6], qui sur le moment est resté très discret sur la finalité de ce rachat. Certaines sources indiquent [7] que ces fonctions ont été intégrées dans le browser Chrome de la firme...

[1] - Orange Business Service, Le blog sécurité, Philippe Maltere, Retour au Bac à sable, 21 Janvier 2009

[2] - Microsoft Live Labs, WebSandbox

[3] - Microsoft, Technet, Web Sandbox Source Now Available Under Apache License 2.0, January 26, 2009

[4] - Apache License, Version 2.0

[5] - Wikipedia, SilverLight

[6] - Generation-nt.com, Virtualisation : Google acquiert Greenborder Technologies, 30 Mai 2007

[7] - InformationWeek.com, Google Chrome Answers The GreenBorder Mystery, September 1, 2008

Jean-François Audenard

Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la prise en compte de la sécurité dans le cycle de vie des produits et services. Je suis passionné par la sécurité informatique et prends énormément de plaisir à partager cette passion via des vidéos, présentations et articles. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens. Vous avez des questions, des idées, des propositions : vous savez où me trouver ! :-)