Comment sécuriser davantage Internet Explorer (si vous êtes coincé à l'utiliser)
Internet Explorer est en voie de disparition. Même Microsoft recommande aux gens de l’éviter au profit de leur nouveau navigateur, Edge. Toutefois, si vous avez besoin d'Internet Explorer pour un ancien site Web, vous pouvez le protéger contre les attaques avec des fonctionnalités optionnelles telles que le mode protégé amélioré..
Si vous pouvez quitter Internet Explorer vers un autre navigateur, vous devriez le faire. Google Chrome, Microsoft Edge et Mozilla Firefox sont tous deux de meilleurs choix. Mais quelques anciens sites Web, en particulier ceux utilisant des contrôles ActiveX, nécessitent toujours IE.
Activer le mode protégé amélioré et les processus 64 bits
Microsoft avait introduit une fonctionnalité appelée «Mode protégé amélioré» dans Windows 8. En mode protégé amélioré, Internet Explorer exécute le contenu du site Web en sandbox dans un «AppContainer». Même si un site Web malveillant parvient à exploiter Internet Explorer, cet environnement ne pourra pas être exploité par cet environnement. échapper à altérer le reste de votre ordinateur. Cette fonctionnalité n'est pas disponible sous Windows 7 (une raison de plus pour passer à Windows 8 ou 10).
Malheureusement, cette fonctionnalité est désactivée par défaut, car beaucoup d'anciens add-ons ne sont pas compatibles avec le mode protégé amélioré. Pour activer cette fonctionnalité, cliquez sur le menu de l'engrenage et sélectionnez «Options Internet» dans Internet Explorer. Accédez à Options avancées> Sécurité et activez l'option «Activer le mode protégé amélioré»..
Pendant que vous y êtes, vous pouvez également activer l'option «Activer les processus 64 bits pour le mode protégé amélioré» ici. Internet Explorer est ainsi exécuté en tant que processus 64 bits. Il peut donc utiliser les meilleures fonctionnalités de sécurité disponibles sur les versions 64 bits de Windows, telles qu'un espace d'adressage plus important pour la randomisation du format d'espace d'adressage..
Vous devrez redémarrer votre ordinateur après l'avoir fait..
Si vous activez ces fonctionnalités, de nombreux add-ons ne fonctionneront plus dans Internet Explorer. Ce n'est un problème que si vous avez réellement besoin de modules complémentaires qui ne peuvent pas fonctionner en mode protégé amélioré. Essayez de l'activer et voir si quelque chose se casse. Vous pouvez toujours le désactiver si cela ne fonctionne pas pour vous. Mais exécuter Internet Explorer sans add-on est probablement aussi une bonne idée, car…
Exécuter Internet Explorer sans add-ons
Les add-ons peuvent également être un problème de sécurité. Des applications malveillantes sur votre ordinateur peuvent installer des barres d’outils de navigateur et d’autres logiciels qui vous envahissent. Même des extensions légitimes telles que le lecteur Adobe peuvent être vulnérables aux attaques..
Si vous avez simplement besoin d'Internet Explorer pour un site Web ne nécessitant pas de module complémentaire, vous pouvez le lancer sans modules complémentaires afin de réduire la surface d'attaque. Pour ce faire, appuyez sur Windows + R sur votre clavier, tapez la commande suivante et appuyez sur Entrée:
iexplore -extoff
Vous pouvez également créer un raccourci sur le bureau pour lancer IE de cette manière si cela vous convient..
Si un site Web nécessite un additif ActiveX ou Flash spécifique, il ne fonctionnera pas correctement et vous devrez fermer et relancer Internet Explorer pour pouvoir l'utiliser..
Supprimer et limiter les add-ons
Si vous avez besoin d'activer des add-ons, vous devriez vérifier la liste des add-ons que vous avez installés et la nettoyer pour vous assurer qu'aucun add-on vulnérable ou malveillant n'est installé..
Pour afficher la liste des add-ons, cliquez sur le menu d'engrenage dans Internet Explorer et sélectionnez «Gérer les add-ons». Sélectionnez «Tous les add-ons» sous «Afficher». Examinez la liste des modules complémentaires ici et effectuez des recherches sur le Web pour déterminer ceux que vous ne reconnaissez pas. Vous pouvez désactiver les modules complémentaires dont vous n'avez pas besoin à partir d'ici, mais vous ne pouvez pas les désinstaller. Pour ce faire, vous devez vous rendre dans le Panneau de configuration..
Si vous souhaitez que les modules complémentaires soient activés, vous pouvez les empêcher de s'exécuter sur la plupart des sites Web. Par exemple, il est possible d'activer Flash-to-play pour Flash dans Internet Explorer, bien que ce ne soit pas facile à trouver. Flash ne s'exécutera pas automatiquement sur les sites Web à moins que vous ne lui en donniez explicitement l'autorisation. Vous pouvez modifier de la même manière les autres add-ons installés, en les empêchant de fonctionner sauf sur des sites Web spécifiques sur lesquels vous avez besoin de les exécuter..
Utiliser le logiciel Anti-Exploit
Que vous utilisiez Internet Explorer ou non, vous devriez utiliser un programme anti-exploitation, mais il est doublement important pour les utilisateurs d'IE. Ces programmes regardent les navigateurs Web pour détecter les types d'attaques courants et les terminent si une attaque est détectée. Si un attaquant tente d'exploiter Internet Explorer, ce type d'utilitaire peut aider à empêcher cela. Les navigateurs modernes intègrent de plus en plus ces techniques anti-exploitation, mais Internet Explorer a été laissé pour compte..
Il y a plusieurs options ici. Microsoft fabrique son propre outil EMET qui fonctionnera, mais ce n’est pas le logiciel le plus convivial. Nous aimons Malwarebyte Anti-Exploit. Vous n'avez pas besoin de la version payante; la version gratuite protégera très bien Internet Explorer et les autres navigateurs.
Garder Internet Explorer à jour
Il est essentiel de garder Internet Explorer à jour. Microsoft prend toujours activement en charge Internet Explorer avec les correctifs de sécurité et vous devriez les installer si vous l'utilisez..
Les mises à jour d'Internet Explorer arrivent via Windows Update, elles seront donc automatiquement installées sur Windows 10. Sous Windows 7 et 8.1, veillez à mettre à jour régulièrement. Vous pouvez activer les mises à jour automatiques ou demander à Windows Update de vous informer des mises à jour disponibles afin de pouvoir les télécharger et les installer à votre convenance. Ne retardez pas l'installation des mises à jour: Internet Explorer est toujours une cible importante pour les attaquants.
Évitez d'utiliser Internet Explorer autant que possible
Cela dit, le meilleur conseil est d’utiliser Internet Explorer le moins possible. Même si vous possédez un site Web ancien, ou quelques sites Web anciens, qui ne fonctionnent que dans Internet Explorer, vous ne devez pas utiliser Internet Explorer à tout moment. Vous pouvez utiliser Google Chrome, Mozilla Firefox ou Microsoft Edge pour la majeure partie de votre navigation et utiliser uniquement Internet Explorer pour ces sites Web spécifiques. Ne définissez pas IE comme navigateur Web par défaut.