Vous êtes sur le site public du Cert-IST
Configuration sécurisée de Internet Explorer

Date :26 Juillet 2005

Publication: Article

Configuration sécurisée de Internet Explorer

Régulièrement, de nouvelles " vulnérabilités " apparaissent dans le navigateur de Microsoft, Internet Explorer. Dans son souci de rendre IE de plus en plus performant vis à vis des applications Web (via des scripts JavaScript, des contrôles ActiveX, …), Microsoft en a oublié de sécuriser toutes ces nouvelles facilités.

Ainsi, il est possible aujourd’hui de retrouver n’importe quel fichier (quand ce n’est pas exécuter du code arbitraire) sur le poste d’un internaute et ce via des facilités non sécurisées offertes par Internet Explorer sous la forme de fonctions destinées aux scripts ou autres contrôle ActiveX.

Cependant, une configuration sécurisée du navigateur permettra à l’utilisateur de détecter des opérations suspectes lors de ces diverses navigations sur des sites pressentis comme non fiables.

Malheureusement, ce type de configuration ne va pas sans réduire le confort de navigation puisque des messages d’avertissement viendront s’afficher régulièrement suivant les sites visités.

Pour cela aller sur Internet Explorer, Outils, Options Internet, Sécurité, Internet, Personnaliser le niveau :

Paramètres sensibles  :

Contrôles ActiveX et plugins :

  • Contrôles ActiveX reconnus comme sûrs pour l’écriture de scripts
    Demander
  • Contrôles d’initialisation et de scripts ActiveX non marqués comme sécurisés
    Demander
  • Exécuter les contrôles ActiveX et les plugins
    Demander
  • Télécharger les contrôles ActiveX non signés
    Désactiver
  • Télécharger les contrôles ActiveX signés
    Demander

Cookies :

  • Autoriser les cookies par session (non stockés)
    Demander
  • Autoriser les cookies stockés sur votre ordinateur
    Demander

Divers :

  • Accès aux sources de données sur plusieurs domaines
    Désactiver
  • Glisser-déplacer ou copier-coller les fichiers
    Désactiver
  • Lancement des programmes et des fichiers dans un IFRAME
    Demander
  • Navigation de sous-cadre dans différents domaines
    Demander
  • Permanence des données utilisateur
    Désactiver

Scripts :

  • Active Scripting
    Demander
  • Permettre les opération de collage via le script
    Demander
  • Script des applets Java
    Demander

Nota : cette configuration est donnée à titre d’exemple et ne prétend pas être la solution ultime contre les insuffisances d’Internet Explorer en matière de sécurité.