Accessibilité

Branché !

 

Changements dus à Microsoft Windows XP Service Pack 2


Waleed Anbar

Waleed Anbar

Adobe

Créé:
01 Jan 2000

Le 6 août 2004, Microsoft a annoncé la sortie d'une mise à jour importante de son système d'exploitation Windows XP : Microsoft Windows XP Service Pack 2 (SP2). Cette mise à jour, centrée sur de meilleures fonctions de sécurité, comprend d'importants changements (la plupart invisibles aux yeux de l'utilisateur) prévus pour réduire les risques d'attaques en provenance d'Internet et de protéger les utilisateurs contre les logiciels publicitaires (adware), les logiciels espions (spyware) et les logiciels malveillants (malware). Le système d'exploitation Windows XP est installé sur pratiquement 50 % des ordinateurs reliés à Internet – presque 250 millions d'ordinateurs, si l'on en croit le sondage Flash Player* réalisé une fois par trimestre par Macromedia (et par NPD).

Bien que conçu pour déjouer les actes malveillants exploitant le modèle de sécurité actuel de Windows, les changements apportés par SP2 ont également un effet sur certaines technologies pourtant sures, comme c'est le cas des logiciels Macromedia. Macromedia s'est associé à Microsoft au cours du développement du SP2 afin d'assurer les meilleurs résultats pour les utilisateurs de Macromedia Flash Player.

Cet article porte sur les fonctions du service pack tout spécialement d'intérêt pour les créateurs et les développeurs, les propriétaires de sites web, le personnel des services informatiques, et les utilisateurs de Flash Player.

Les informations les plus complètes sont publiées sur le site web de Microsoft :

Windows XP Service Pack 2 : les nouveautés

Les utilisateurs de Microsoft Windows Service Pack 2 pourront s'apercevoir de quelques différences au niveau du fonctionnement des logiciels, y compris au démarrage de certains produits Macromedia. Le changement le plus visible est la présence d'un nouveau message d'avertissement invitant les utilisateurs à confirmer qu'ils souhaitent bien installer ou démarrer un logiciel.

Dans la plupart des cas, ce message d'avertissement apparaît lorsque le logiciel ne comporte pas de signature numérique (les signatures numériques vérifient l'authenticité du logiciel téléchargé). Cette période de transition fera certainement que certaines applications, même légitimes, ne comporteront pas encore de signature numérique. L'utilisateur peut décider d'autoriser l'installation même sans cette signature numérique. Pour en savoir plus sur les signatures numériques, consultez la section Enhanced Browser Security* de l'article Microsoft TechNet Changes to Functionality in Microsoft Windows XP Service Pack 2*.

Changement au niveau de l'expérience

Windows XP Service Pack 2 peut être décrit en termes de deux principaux changements affectant l'interaction entre les utilisateurs et les logiciels :

Lors de la navigation sur le web avec Internet Explorer :

  • Mise à jour ActiveX : une nouvelle interface utilisateur et un nouveau modèle de sécurité pour la mise à jour des contrôles ActiveX dans SP2, avec un nouveau message d'avertissement (pour les contrôles ActiveX sans signature numérique).

    Remarque – SP2 comprenant une version avec signature numérique de Flash 6, les utilisateurs procédant à la mise à jour de Macromedia Flash Player ne verront pas ces boîtes de dialogue dans la version actuelle de SP2. Cela est également le cas pour les utilisateurs qui possèdent déjà Flash Player 7.
  • Blocage des fenêtres publicitaires : le nouveau mécanisme de blocage des fenêtres publicitaires empêche l'ouverture de fenêtres intempestives dans le navigateur.
  • Verrouillage de la zone locale : un meilleur périmètre de sécurité des contenus locaux peut entraîner l'apparition de messages d'avertissement au démarrage de certaines applications, telles que des contrôles ActiveX sans signature numérique.

En local :

  • Sécurité liée aux programmes d'installation et exécutables : comme dans le cas des restrictions liées à la zone locale, l'exécution de programmes d'installation ou d'autres fichiers exécutables comme les projections Shockwave ou les fichiers Flash, peut entraîner l'apparition de messages d'avertissement.

Avec des applications communiquant sur un réseau :

  • Pare-feu Windows : les utilisateurs d'applications communiquant sur certains ports devront peut-être changer les permissions.

Les sections suivantes comprennent des informations plus détaillées sur ces différentes situations.

Nouveautés Internet Explorer

Mise à jour des contrôles ActiveX

Windows XP Service Pack 2 change l'interface utilisateur du processus d'installation ou de mise à jour des contrôles ActiveX tels que Macromedia Flash Player, Shockwave Player et Authorware Player. De nouvelles fonctions permettant aux utilisateurs de gérer les modules tels que les contrôles ActiveX et les barres d'outils sont également présentes. Actuellement, lorsque l'utilisateur sélectionne du contenu obligeant à l'utilisation d'une version plus récente d'un contrôle ActiveX et donc à une mise à jour, un message d'avertissement l'invite à confirmer qu'il souhaite bien installer le contrôle ActiveX sur son ordinateur.

Message d'avertissement actuel affiché par Internet Explorer sur tous les systèmes d'exploitation Windows.

Figure 1. Message d'avertissement actuel affiché par Internet Explorer sur tous les systèmes d'exploitation Windows.

Un nouvel élément d'interface utilisateur, la barre d'informations pourra désormais apparaître lors du téléchargement de contrôles ActiveX. La barre d'informations apparaît en haut de l'écran et forme une méthode de communication simplifiée entre le navigateur et l'utilisateur pour les questions liées à la sécurité. L'affichage des messages peut également être associé à un changement du curseur ou à un son.

La barre d'informations apparaît lors du téléchargement de contrôles ActiveX.

Figure 2. La barre d'informations apparaît lors du téléchargement de contrôles ActiveX.

Lors de la mise à jour d'un contrôle ActiveX, Internet Explorer utilise la signature numérique pour vérifier l'authenticité du contrôle déjà installé et de celui en cours de téléchargement avant de vérifier que les deux correspondent bien. La barre d'informations apparaît lorsque Windows ne trouve pas ces informations. Macromedia fournit cette signature pour tous les contrôles ActiveX depuis le mois de mai de cette année.

L'utilisateur peut cliquer sur la barre ou sur le texte de la page principale, puis sur Installer le contrôle ActiveX pour entraîner l'installation. Macromedia a déjà mis à jour son mécanisme de signature afin d'assurer le bon téléchargement des produits et des lecteurs Macromedia. Après avoir cliqué sur Installer le contrôle ActiveX dans la barre d'informations, l'utilisateur se voit présenter la boîte de dialogue d'installation de contrôle ActiveX, qui fait déjà partie du processus d'installation actuel.

Avertissement affiché lors du téléchargement de Macromedia Shockwave Player.

Figure 3. Avertissement affiché lors du téléchargement de Macromedia Shockwave Player.

Les changements apportés à Internet Explorer affecteront les utilisateurs des lecteurs Macromedia comme suit :

  • Impact pour les utilisateurs de Macromedia Flash Player : les utilisateurs de Macromedia Flash Player ne verront aucun changement après la mise à jour vers SP2. Microsoft fournit Flash Player 6 avec SP2. Flash Player 6 comprend la signature numérique de Macromedia, éliminant ainsi les problèmes potentiels liés à la barre d'informations. Cependant, cette barre d'informations pourra apparaître lors de la mise à jour vers des versions futures de Flash Player.
  • Impact pour les utilisateurs de Shockwave et Authorware Player : les utilisateurs de Macromedia Shockwave Player verront la barre d'informations lors de la mise à jour du contrôle ActiveX. Macromedia Shockwave Player et Authorware Player ne sont pas fournis avec SP2 ; la barre d'informations sera donc affichée lors de la mise à jour. Les utilisateurs devront simplement cliquer sur les boutons adéquats des boîtes de dialogue pour procéder à la mise à jour.

Blocage des fenêtres publicitaires

Une des nouvelles fonctions d'Internet Explorer est le blocage des fenêtres publicitaires intempestives.

Le paramètre par défaut d'Internet Explorer pour le blocage des fenêtres publicitaires est le niveau Moyen. Ce niveau Moyen supprime les fenêtres qui ne sont pas appelées par l'utilisateur, ce qui est le cas de la plupart des publicités. Le paramètre Bas permet l'affichage de la plupart des fenêtres, même celles qui ne sont pas appelées par l'utilisateur, alors que le paramètre Elevé supprime la plupart des fenêtres, même celles qui sont appelées par l'utilisateur, à moins qu'elles ne soient présentées par le biais d'une connexion sécurisée (HTTPS).

Internet Explorer indique le blocage des fenêtres par l'émission d'un son et le clignotement du curseur. La barre d'informations apparaît également, avec un message indiquant qu'une fenêtre a été bloquée et des options permettant de personnaliser la fonction.

La barre d'informations apparaît lorsque des fenêtres sont bloquées. En outre, une icône apparaît dans la barre d'état d'Internet Explorer.

La barre d'informations apparaît lorsque des fenêtres sont bloquées. En outre, une icône apparaît dans la barre d'état d'Internet Explorer.

Figure 4. La barre d'informations apparaît lorsque des fenêtres sont bloquées. En outre, une icône apparaît dans la barre d'état d'Internet Explorer.

Impact pour les internautes : un plus grand nombre de publicités pourra être supprimé étant donné l'implantation d'Internet Explorer. Certains sites Macromedia Flash, comme ceux qui font apparaître de nouvelles fenêtres, sont également à risque. Consultez l'article de Microsoft rédigé à l'intention des créateurs et des développeurs, Fine Tune Your Website for Service Pack 2*, pour en savoir plus sur ce nouveau comportement.

Verrouillage de la zone locale

Un des principaux points d'entrée et d'atteinte à la sécurité avec le système d'exploitation Windows a toujours été la zone locale, une zone dans laquelle, avant l'arrivée de SP2, les applications avaient pratiquement tous les droits. Dans SP2, Internet Explorer invite l'utilisateur à confirmer qu'il souhaite afficher les pages HTML contenant des scripts côté client ou des contrôles ActiveX.

Dans SP2, la barre d'informations apparaît avant l'exécution de contenus Macromedia Flash, Shockwave ou Authorware et informe l'utilisateur des risques potentiels présentés par les contenus actifs. Macromedia ayant fait tout son possible afin d'assurer la sécurité des lecteurs Macromedia Flash, Shockwave et Authorware, l'utilisateur pourra ne pas tenir compte des messages de la barre d'informations.

La barre d'informations apparaît, invitant l'utilisateur à confirmer son intention de consulter des fichiers locaux avec des contenus Macromedia Flash, Shockwave ou Authorware.

Figure 5. La barre d'informations apparaît, invitant l'utilisateur à confirmer son intention de consulter des fichiers locaux avec des contenus Macromedia Flash, Shockwave ou Authorware.

Impact pour les internautes : le verrouillage de la zone locale n'affecte que les fichiers exécutés localement, pas les contenus exécutés dans le navigateur. Ces contenus locaux étant généralement distribués sous la forme de projections sur CD ou DVD et non dans un navigateur, ce problème n'en est pas vraiment un. Néanmoins, les créateurs de contenus trouveront des informations utiles sur le réseau MSDN. Une solution implique un mécanisme appelé Mark of the Web, que les contenus utilisent pour s'associer à un domaine sur Internet. Vous pourrez en apprendre plus dans cet article pour développeurs, Changes to Functionality in Service Pack 2*, plus spécialement dans la section portant sur la zone locale.

Sécurité du système de fichiers local

Les changements apportés affectent également la façon dont le système de fichiers traite les types de fichiers potentiellement dangereux, de façon similaire à la manière dont Internet Explorer verrouille la zone locale. Windows analyse automatiquement les fichiers de certains types et leur provenance (s'ils sont téléchargés depuis Internet ou enregistrés à partir de pièces jointes, par exemple) et avertit l'utilisateur avant leur exécution.

Les fichiers exécutables, qui sont généralement téléchargés pour les versions d'évaluation ou d'autres produits, sont les principaux concernés. Les projections autonomes sont un autre type d'exécutables, que les utilisateurs de produits Macromedia créent et distribuent sur Internet (ce qui est le cas de la plupart des applications Shockwave, par exemple). Si Windows ne peut pas vérifier l'éditeur d'un exécutable ou d'une projection, son exécution est interrompue par un message invitant l'utilisateur à confirmer qu'il souhaite exécuter le fichier.

Les fichiers dont l'éditeur ne peut pas être confirmé ne sont pas exécutés jusqu'à ce que l'utilisateur indique son intention de les utiliser.

Figure 6. Les fichiers dont l'éditeur ne peut pas être confirmé ne sont pas exécutés jusqu'à ce que l'utilisateur indique son intention de les utiliser.

L'association d'un certificat répondant aux critères Authenticode de Microsoft, généralement obtenu par l'intermédiaire de sociétés telles que VeriSign, Inc., établit l'identité de l'éditeur. Macromedia associe désormais sa signature numérique aux programmes d'installation fournis en téléchargement. Certains programmes d'installation ne sont pas encore mis à jour, mais le seront très prochainement. Nous vérifions nos programmes d'installation avant de les mettre à la disposition du public afin d'assurer qu'ils sont sûrs et ne présentent aucun risque.

Impact pour les utilisateurs d'applications téléchargées : les utilisateurs de Microsoft Windows XP seront invités à confirmer certaines activités, telles que l'exécution de fichiers téléchargés depuis Internet. Ces informations permettront à tous de prendre de meilleures décisions quant à l'exécution des contenus téléchargés.

Pare-feu Windows : nouveautés

Les améliorations apportées au pare-feu de Windows fournissent un niveau plus élevé de sécurité par défaut. Activé par défaut, le pare-feu des connexions Internet bloque les connexions entrantes et les applications qui essayent d'écouter le réseau. Microsoft a conçu cette fonction pour les ordinateurs, personnels et d'entreprise, qui ne sont pas des serveurs mais qui se connectent généralement à des serveurs plutôt que d'écouter le réseau.

Pour certains utilisateurs, cela entraînera l'apparition d'avertissements liés à des programmes communs (messagerie instantanée – y compris Microsoft Messenger – transfert de fichiers et autres logiciels de communication entre pairs) qui ont un comportement ressemblant à celui d'un serveur. Certaines applications Macromedia qui peuvent également entraîner l'apparition d'un message sont Dreamweaver, Contribute et Flex Builder, dont les fonctions de gestion des sites utilisent fréquemment des protocoles autres que HTTP. Les options de la boîte de dialogue, présentée ci-dessous, invitent l'utilisateur à inclure ou exclure l'application d'une liste d'applications non bloquées.

Le pare-feu Windows invite l'utilisateur à autoriser les applications à communiquer via Internet.

Figure 7. Le pare-feu Windows invite l'utilisateur à autoriser les applications à communiquer via Internet.

Impact pour les utilisateurs : alors que les utilisateurs de Windows XP verront initialement un plus grand nombre de messages d'avertissement et de demandes de confirmation des communications réseau, la fréquence d'apparition devrait diminuer avec le temps et la mise en mémoire des préférences.

Calendrier et impact

Microsoft distribue Windows XP Service Pack 2 par l'intermédiaire de son mécanisme de mise à jour de Windows, le téléchargement ayant lieu petit à petit avant l'installation. La taille importante du fichier à télécharger et le trafic en découlant ont conduit Microsoft à ne pas inviter tous les utilisateurs à installer le service pack en même temps mais plutôt à répartir la mise à jour sur les prochains mois. Microsoft prévoit actuellement l'installation du service pack par une centaine de millions d'utilisateurs. Windows XP Service Pack 2 sera bientôt préinstallé sur les ordinateurs neufs.

A court terme, rien ne changera vraiment, du point de vue de l'utilisateur typique. Macromedia s'est associé à Microsoft en préparation de ce changement et a fait sa part pour s'assurer d'une mise à jour aussi fluide que possible.

Une fois cette phase de transition terminée, les navigateurs, les sites et la communauté web bénéficieront des changements. Cette mise à jour aura également un avantage supplémentaire : faire du web un environnement plus sûr pour les communications et la navigation.

Où trouver des informations complémentaires ?

Vous trouverez des informations complémentaires sur les sites suivants :

A propos de l'auteur

Waleed Anbar utilisait déjà Macromedia Flash depuis quatre ans avant son arrivée à Macromedia, où il s'est promis de changer le futur de Flash et d'innover dans le domaine des interfaces, des graphiques et de l'affichage des informations. C'est ironique, mais il passe la majeure partie de son temps devant un ordinateur pour rendre les programmes plus efficaces et permettre aux futures générations de passer un peu moins de temps au bureau.