Ainsi, il est possible aujourd’hui de retrouver n’importe quel fichier (quand ce n’est pas exécuter du code arbitraire) sur le poste d’un internaute et ce via des facilités non sécurisées offertes par Internet Explorer sous la forme de fonctions destinées aux scripts ou autres contrôle ActiveX.

Cependant, une configuration sécurisée du navigateur permettra à l’utilisateur de détecter des opérations suspectes lors de ces diverses navigations sur des sites pressentis comme non fiables.

Malheureusement, ce type de configuration ne va pas sans réduire le confort de navigation puisque des messages d’avertissement viendront s’afficher régulièrement suivant les sites visités.

Pour cela aller sur Internet Explorer, Outils, Options Internet, Sécurité, Internet, Personnaliser le niveau :

Paramètres sensibles  :

Contrôles ActiveX et plugins :

• Contrôles ActiveX reconnus comme sûrs pour l’écriture de scripts
  Demander
• Contrôles d’initialisation et de scripts ActiveX non marqués comme sécurisés
  Demander
• Exécuter les contrôles ActiveX et les plugins
  Demander
• Télécharger les contrôles ActiveX non signés
  Désactiver
• Télécharger les contrôles ActiveX signés
  Demander

Cookies :

• Autoriser les cookies par session (non stockés)
  Demander
• Autoriser les cookies stockés sur votre ordinateur
  Demander

Divers :

• Accès aux sources de données sur plusieurs domaines
  Désactiver
• Glisser-déplacer ou copier-coller les fichiers
  Désactiver
• Lancement des programmes et des fichiers dans un IFRAME
  Demander
• Navigation de sous-cadre dans différents domaines
  Demander
• Permanence des données utilisateur
  Désactiver

Scripts :

• Active Scripting
  Demander
• Permettre les opération de collage via le script
  Demander
• Script des applets Java
  Demander

Nota : cette configuration est donnée à titre d’exemple et ne prétend pas être la solution ultime contre les insuffisances d’Internet Explorer en matière de sécurité.