Microsoft Gazelle présenté au sommet Usenix Security

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 07 juillet 2009 à 16h45
010E000002291244-photo-gazelle.jpg
Crédits:zazzle.com.au
Lors du sommet Usenix Security Symposium qui se déroulera entre les 10 et 14 août prochains, Microsoft présentera, par le biais de l'ingénieur Helen J. Wang, son ambitieux projet baptisé Gazelle. A mi-chemin entre le navigateur et le système d'exploitation, Gazelle entend s'inscrire dans la nouvelle génération des services Internet qui repoussent toujours plus loin les limites du navigateur traditionnel.

Malgré le déploiement des nouvelles technologies web telles que l'AJAX ou le DOM « les applications web ne sont pas encore aussi riches ni aussi robustes que les logiciels traditionnels. Un site ne fonctionnant pas correctement, par exemple avec une publicité, peut interférer sur d'autres sites visités parallèlement par l'internaute. Aussi les applications web d'aujourd'hui ont un accès limité aux ressources locales du système comme les webcams, les haut-parleurs et les imprimantes », explique Janie Chang sur le blog de Microsoft Research.

Avec Gazelle les chercheurs tentent donc de dissocier chacun des éléments d'une page web, du simple flux RSS à l'encart publicitaire. Si du code malicieux venait à être injecté dans un composant de cette page « il n'affecterait pas les autres éléments, le navigateur ou la machine ». Ainsi, un navigateur-système d'exploitation tel que Gazelle peut gérer de manière individuelle, pour chacun des composants, l'accès aux ressources du système et mettre en place des règles de communication avec les différents périphériques associés à la machine.

0226000001941968-photo-microsoft-gazelle.jpg


Le kernel du navigateur forme une couche intermédiaire entre les éléments d'une page web et le système d'exploitation. Helen J. Wang explique que cette technologie est également compatible avec la structure des sites Internet codés aujourd'hui. Le chercheur ajoute cependant que Gazelle n'est que le fruit d'un projet de recherche et non pas développé dans le but d'être distribué au grand public.

Reste à savoir de quelle manière ces autorisations sont gérées entre le chargement des éléments d'une page et les ressources du système. L'on imagine mal en tout cas un système similaire à l'UAC de Windows pour la simple impression d'une page web...

Retrouvez l'intégralité du billet (en anglais) publié par Janie Chang et le rapport de ces recherches en PDF.
Guillaume Belfiore
Par Guillaume Belfiore
Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles