Internet Explorer 5 et la sécurité

Pour votre sécurité ce navigateur n'est pas conseillé pour des raisons déjà évoquées ( Internet Explorer n'est pas sûr ) même si, globalement, c'est un très bon logiciel.
La suite concerne IE 5 et 5.5.

S'abonner au flux RSS icône de flux RSS - Publiée le 31.8.2004

 

Internet Explorer 5 est difficile à configurer

4 écrans et des dizaines d'options rendent Internet Explorer 5 difficile à configurer. Les options suivantes s'obtiennent par le menu Outils / Options Internet.

Onglet Général

Cet écran permet de supprimer le cache d'Internet Explorer, et plus difficilement de supprimer les cookies.
Pour l'historique des sites visités vous pouvez le positionner à 1 jour : il sera purgé automatiquement, en conservant la coloration des liens visités dans la journée.

Onglet Sécurité

Méthode rapide

Pour les sites de la zone "Internet" la méthode la plus rapide est d'utiliser le niveau de sécurité "moyen" : bouton "Niveau par défaut", sélectionnez "moyen", "Ok". Mais ce niveau autorise en partie les programmes ( Javascript, VBscript, ActiveX, Java ) : c'est pourquoi il faut activer votre antivirus (monitor antivirus Web et système). Il accepte les cookies de session et persistants.

Les 2 niveaux inférieurs (faible, moyennement bas) sont à proscrire.

Le niveau "élevé" est le plus sûr mais le refus des programmes et des cookies perturbe le fonctionnement de certains sites ou services Web.

A la demande

Un mode sécurisé alternatif consiste à positionner chaque option autorisée à la valeur "demander" : à chaque fois que IE 5 rencontre un programme dans une page Web, il ouvrira une fenêtre pour vous demander votre autorisation de le lancer.
L'avantage est de pouvoir décider en fonction de votre confiance vis à vis de chaque site sans modifier aucune option du navigateur. L'inconvénient est un nombre de fenêtres de demande variable suivant les pages.
Cliquer sur "personnaliser le niveau" donne accès au détail, dont les options liées aux programmes (éventuellement malveillants) sont :

  • Contrôles ActiveX sûrs
  • Contrôles ActiveX non sûrs
  • Exécuter les contrôles ActiveX et les plugins
  • Télécharger les contrôles ActiveX non signés
  • Télécharger les contrôles ActiveX signés
  • Autorisations Java
  • Active scripting
  • Permettre les collages via les scripts
  • Scripts des applets Java

Les termes "sûr" et "signé" font référence à des certificats numériques de sécurité établis par des autorités reconnues à la demande des éditeurs. Ils sont censés garantir que tel programme a bien été créé par tel éditeur de confiance. Mais il est arrivé dans le passé que deux certificats pirates soient validés au nom de Microsoft, donnant aux programmes en question des droits qu'ils n'auraient pas dû avoir.

Méthode sûre

Positionnez la zone "internet" au niveau "élevé" et la zone "sites de confiance" à "moyen". Il faut simplement ajouter dans cette dernière les sites une fois pour toutes.

Onglet Avancées

Les options les plus importantes : activez la vérification automatique des mises à jour d'Internet Explorer (à moins que vous préfériez le faire manuellement, ce qui peut se justifier), désactivez l'assistant profil (mots de passe), vérifiez les certificats de sécurité des sites et si les formulaires sont redirigés, activez SSL 2, 3 et TLS 1, vérifiez la signature des programmes téléchargés et la révocation des certificats, videz le cache à l'arrêt d'Internet Explorer.

Il est possible aussi de désactiver certains éléments multimédias qui représentent un risque et ralentissent le chargement, et les charger à la demande par un clic droit sur leur emplacement dans la page.

Onglet Contenu

Les certificats de sécurité permettent d'authentifier l'indentité d'un éditeur par une autorité de certification. Ils réduisent le risque d'usurpation. Rien à configurer pour un ordinateur personnel.

Je vous déconseille d'utiliser l'assistant profil d'Internet Explorer, qui permet de conserver des données personnelles, notamment les mots de passe.

Comment désactiver le javascript et le vbscript dans IE 5 ?

Le désactiver peut parfois gêner l'affichage ou le fonctionnement d'un site, mais son activation représente un risque sur les sites anonymes.
L'option "Active scripting" permet de désactiver le javascript et le vbscript dans Internet Explorer 5.

Les cookies dans Internet Explorer 5

Les cookies représentent un risque modéré d'espionnage et de piratage.


Comment supprimer les cookies dans Internet Explorer 5 ?

Haut de page

En savoir plus (ici)

IE 5 et 5.5 sont vulnérables à la faille de sécurité Exploit.Iframe.FileDownload utilisée par des virus.

Supprimer les cookies dans Internet Explorer 5.

Internet Explorer 6 améliore la gestion des cookies.

Comment régler votre antivirus pour le Web ?

Un pare-feu est indispensable aussi quand vous surfez.

 Contact | Publiée le 31.8.2004 | XHTML 1.0 & CSS 2.1