{"id":254732,"date":"2022-06-23T11:07:00","date_gmt":"2022-06-23T08:07:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=254732"},"modified":"2023-06-19T04:28:00","modified_gmt":"2023-06-19T01:28:00","slug":"le-super-duper-secure-mode-de-microsoft-edge-desactive-javascript-pour-plus-de-securite","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fr\/le-super-duper-secure-mode-de-microsoft-edge-desactive-javascript-pour-plus-de-securite\/","title":{"rendered":"Le \u00ab\u00a0Super Duper Secure Mode\u00a0\u00bb de Microsoft Edge d\u00e9sactive JavaScript pour plus de s\u00e9curit\u00e9"},"content":{"rendered":"\n<p>D\u00e9velopp\u00e9 par Microsoft, Microsoft Edge est un navigateur Web <strong><a href=\"https:\/\/en.wikipedia.org\/wiki\/Cross-platform_software\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">multiplateforme .<\/a><\/strong> Ce navigateur a \u00e9t\u00e9 lanc\u00e9 pour la premi\u00e8re fois pour <strong>Windows 10<\/strong> et <strong>Xbox One<\/strong> en <strong>2015<\/strong>, <strong>Android<\/strong> et <strong>iOS<\/strong> en <strong>2017<\/strong>, <strong>Mac<\/strong> en <strong>2019<\/strong> et <strong>Linux<\/strong> en <strong>octobre 2020<\/strong>.<\/p>\n<p>Il a rapidement gagn\u00e9 en popularit\u00e9 et a remplac\u00e9 son pr\u00e9d\u00e9cesseur, \u00ab<strong>Internet Explorer 11<\/strong> \u00bb, sur <strong>Windows 8.1<\/strong>, <strong>2002 R2<\/strong>, <strong>Server 2016<\/strong> et <strong>Server 2019.<\/strong> De plus, Microsoft a publi\u00e9 des plans pour reconstruire le navigateur <strong>bas\u00e9 sur Chromium<\/strong> avec les moteurs <a href=\"https:\/\/blogs.windows.com\/windowsexperience\/2018\/12\/06\/microsoft-edge-making-the-web-better-through-more-open-source-collaboration\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Blink<\/a> et <strong>V8<\/strong>.<\/p>\n<p>Aujourd&rsquo;hui, Microsoft a annonc\u00e9 qu&rsquo;il allait mener une exp\u00e9rience dans son <strong>navigateur Web Edge<\/strong>. Cette exp\u00e9rience <strong>d\u00e9sactive<\/strong> intentionnellement une fonctionnalit\u00e9 importante de performances et d&rsquo;optimisation pour permettre des mises \u00e0 niveau de s\u00e9curit\u00e9 plus avanc\u00e9es dans le mode <strong>Edge<\/strong> <strong>Super Duper Secure<\/strong>.<\/p>\n<p><strong>Jonathan Norman<\/strong>, responsable de la recherche sur les vuln\u00e9rabilit\u00e9s de Microsoft Edge, a annonc\u00e9 aujourd&rsquo;hui que &quot;l&rsquo;id\u00e9e derri\u00e8re le nouveau <strong>mode s\u00e9curis\u00e9 Super Duper<\/strong> est de d\u00e9sactiver la prise en charge de <strong>JIT (Just-In-Time)<\/strong> dans V8, le moteur JavaScript du navigateur Edge&quot;.<\/p>\n<p>JIT, bien que peu familier \u00e0 la plupart des utilisateurs, joue un r\u00f4le central dans les navigateurs Web. JIT fonctionne en prenant <strong>JavaScript<\/strong> et en l&rsquo;organisant en code machine. Si le navigateur a besoin du code, il gagne un <strong>boost de vitesse vital<\/strong>. Dans le cas contraire, le code est alors <strong>supprim\u00e9<\/strong>.<\/p>\n<p>Cependant, le support JIT dans V8 est compliqu\u00e9. Norman a d\u00e9clar\u00e9 que les probl\u00e8mes de s\u00e9curit\u00e9 li\u00e9s au JIT repr\u00e9sentaient <strong>45% de toutes les vuln\u00e9rabilit\u00e9s V8 en 2019 seulement<\/strong>. En outre, plus de la moiti\u00e9 des exploits Chrome \u00ab<strong>\u200b\u200bdans la nature<\/strong>\u00bb d\u00e9pendent de <strong>bogues li\u00e9s au JIT<\/strong>.<\/p>\n<p>Norman ajoute en outre que des tests r\u00e9cents effectu\u00e9s par l&rsquo;\u00e9quipe Microsoft Edge ont r\u00e9v\u00e9l\u00e9 que malgr\u00e9 son <strong>r\u00f4le crucial<\/strong> dans l&rsquo;acc\u00e9l\u00e9ration des navigateurs, JIT n&rsquo;est plus une caract\u00e9ristique fondamentale des performances d&rsquo;Edge.<\/p>\n<p>Le <strong>mode s\u00e9curis\u00e9 Super Duper<\/strong> d\u00e9sactive JIT mais active en m\u00eame temps deux autres fonctionnalit\u00e9s de s\u00e9curit\u00e9 appel\u00e9es <strong><a href=\"https:\/\/software.intel.com\/content\/www\/us\/en\/develop\/articles\/technical-look-control-flow-enforcement-technology.html\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Control-flow-Enforcement Technology<\/a> (CET)<\/strong> et <a href=\"https:\/\/docs.microsoft.com\/en-us\/microsoft-365\/security\/defender-endpoint\/exploit-protection-reference?view=o365-worldwide#arbitrary-code-guard\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Arbitrary Code Guard<\/a> <strong>(ACG)<\/strong> &#8211; deux fonctionnalit\u00e9s qui entreraient normalement en conflit avec <strong>l&rsquo;ex\u00e9cution JIT de V8<\/strong>.<\/p>\n<p><strong>Le mode s\u00e9curis\u00e9 Super Duper<\/strong> est actuellement \u00e9tiquet\u00e9 comme une exp\u00e9rience, et il n&rsquo;est pas encore pr\u00e9vu de l&rsquo;exp\u00e9dier aux utilisateurs. Cependant, cette fonctionnalit\u00e9 est d\u00e9j\u00e0 en ligne et disponible pour les tests. Les utilisateurs d&rsquo;Edge Canary, Dev et Beta peuvent acc\u00e9der \u00e0 l&rsquo;adresse suivante et activer cette fonctionnalit\u00e9 dans leurs navigateurs Edge\u00a0:<\/p>\n<\/p>\n<p>Bien qu&rsquo;il soit encore incertain si cette technologie sera lanc\u00e9e en tant que fonctionnalit\u00e9, cela vaut toujours le coup, selon Jonathan Norman. Les utilisateurs peuvent \u00e9galement tester cette technologie et laisser des commentaires pr\u00e9cieux \u00e0 l&rsquo;\u00e9quipe de d\u00e9veloppement de <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/microsoft-edge-insider\/ct-p\/MicrosoftEdgeInsider\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Microsoft Edge Insider<\/a>.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La derni\u00e8re exp\u00e9rience de Microsoft avec la d\u00e9sactivation de JavaScript pour plus de s\u00e9curit\u00e9. Apprenez tout ce que vous devez savoir sur<\/p>\n","protected":false},"author":1,"featured_media":305501,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8557,8486,8517,8537,8475,8433],"tags":[],"class_list":["post-254732","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-general-2","category-instructions-vpn","category-protection-des-donnees","category-reglages","category-vpn-et-confidentialite","category-vpn-pour-ordinateurs"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/254732","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/comments?post=254732"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/254732\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media\/305501"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media?parent=254732"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/categories?post=254732"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/tags?post=254732"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}