• Virus
• Trojans
• Vers
• Active X
• BHO
• Adwares
• Spywares
• Rootkits
• Dialers
• Spam
• Phishing

• Prévention
• Internet Explorer
• Sécuriser Windows
• Firefox
• Liste Hosts
• Comportement

• Procédures

• Autoruns
• Process Explorer
• Active Ports
• Everest Home Edition
• Ant Renamer 2
• IZArc
• True Crypt
• Wave Pad
• HD Clone
• Total Uninstall
• Rapid Letters
• Winsnap
• Log Protect
• Web Allow
• Infra Recorder
• ISO Buster
• XPize
• Folder Marker
• BISS Hosts Manager
• Virtual Box
• File Assassin
• AVI Demux
• AVI2DVD

• Malekal.com
• Zebulon.fr
• Assiste.com
• Infos-du-Net.com
• Commentcamarche.net
• Speedweb
• Libellules.ch
• Haltospam.com
• PC-Tests
• Open-Files.com
• Gratilog.net
• Clubic.com
• PC-Astuces.com
• Deviantart.com

LE CAS D'INTERNET EXPLORER

Introduction

Comme la grande majorité des internautes, vous surfez avec Internet Explorer (IE). C'est le navigateur le plus répandu (ce qui en fait une cible de choix), mais c'est aussi, et surtout, le moins sécurisé et le moins respectueux des standards du Web.

Inutile de dire que la première chose à faire est de lui trouver une alternative. Et elles ne manquent pas.

Il en est une, cependant, qui reçoit mes faveurs et celles d'un nombre croissant d'internautes conscients des lacunes d'Internet Explorer : Mozilla Firefox.

Il est convivial, rapide, gratuit (Open Source), sécurisé, fiable, respectueux des standards et personnalisable à souhait par des plug-ins externes. Pas de BHO, pas d'ActiveX, ...

Outlook Express (OE) fonctionnant de concert avec Internet Explorer et en partageant les points faibles, la logique veut que nous lui trouvions une alternative également. Il en existe une incontournable : Mozilla Thunderbird.

Il n'est pas nécessaire (ni recommandé) de désinstaller ces 2 plaies que sont IE et OE de votre PC, mais de choisir Firefox et Thunderbird respectivement comme navigateur et comme client de messagerie par défaut.

Paramétrer Internet Explorer

Si vous avez pris la sage décision de vous passer d'IE et OE, il y a quelques manipulations à faire avant d'installer leurs remplaçants. En effet, pour les mises à jour et les patches de sécurité, que vous devrez installer plus tard dans la suite de ces conseils, vous devez aller sur le site de Windows Update, avec IE et les ActiveX activés. Le paramétrage d'Internet Explorer se configure depuis le menu Outils > Options Internet.

Onglet Général

• raccourcissez la période de conservation de l'historique.
• videz le cache en cliquant sur "Supprimer les fichiers" et en cochant la case "Supprimer tout le contenu hors connexion".
• réduisez la taille de ce cache local afin de gagner de l'espace disque et de ne pas offrir l'intégralité de votre parcours sur Internet à tout le monde.

Onglet Contenu

• vérifiez, en cliquant sur "Editeurs", que seuls les certificats des éditeurs de logiciels à qui vous faites vraiment confiance sont présents, car les ActiveX signés avec ces certificats seront reconnus comme étant "de confiance" et exécutés sans message d'avertissement par IE (par défaut). Idéalement, la liste est vide.
• cliquez ensuite sur "Saisie semi-automatique", décochez toutes les cases et cliquez sur les boutons "Effacer les formulaires" et "Effacer les mots de passe", si vous ne voulez pas qu'un autre utilisateur partageant votre machine puisse réutiliser par la suite vos logins et vos mots de passe automatiquement dans les formulaires HTML.
• cliquez enfin sur "Profil" et supprimez toutes les informations de profil qui s'y trouvent : ne spécifiez ni nom, ni adresse e-mail, car si un script hostile parvient à faire envoyer un e-mail en tâche de fond à votre navigateur, ce sont ces informations qui seront envoyées par défaut.

Onglet Avancé

Paramétrez comme suit :

Onglet Sécurité

IE permet de distinguer 4 sortes de sites, appelées "zones" :

• les sites de confiance
• les sites sensibles
• les sites de l'Intranet local
• tous les autres sites Internet

Il est important de revoir en détail les 4 profils de sécurité associés aux 4 types de sites : ne vous fiez pas aux paramètres recommandés. Il ne faut pas se contenter de sécuriser uniquement le profil "Internet". Bien sûr, vous pourrez être plus ou moins restrictif en fonction du type de site, en interdisant le plus de fonctionnalités aux sites sensibles et aux sites Internet, en restant vigilant pour les sites de l'Intranet, et en autorisant plus de choses aux sites de confiance.

L'image qui suit montre les paramétrages permettant de durcir IE.

Onglet Confidentialité

• bouton "Avancé" > cocher "Ignorer la gestion automatique des cookies" et "Toujours autoriser les cookies de la session".
• bouton "Avancé" > mettre "Cookies internes" à "Accepter" et "Cookies tierce partie" à "Refuser".

IE-Spyad

IE-Spyad est un script (.reg) qui installera un très grand nombre de sites Web connus comme abusifs dans la zone de restriction d'Internet Explorer. Un site de cette liste sera incapable d'exécuter des javascripts, des applets java, écrire ou lire des cookies ou utiliser des scripts ActiveX. Vous pourrez toujours visiter ces sites mais ils auront des droits très limités.

Décompressez le contenu de l'archive dans un dossier préalablement créé (nommé Spyad par ex.) et cliquez sur Install.bat. Une fenêtre DOS s'ouvre et vous y choisissez l'option 2 "Install the new IE-Spyad list".

Ce script provient de Spywarewarrior.com et est donc digne de confiance.

Outlook Express

La "sécurité" d'Outlook Express est fondée en grande partie sur celle d'Internet Explorer, ce qui fait que nous avons déjà effectué la plus grande partie de la sécurisation d'Outlook Express. En effet, la visualisation des messages au format HTML dans Outlook Express se fait par l'intermédiaire du composant utilisé par IE pour afficher les pages HTML.

mykerinos.net 2007 | dernière mise à jour le 03.02.2007