Edge/Spartan fait le ménage dans les vieilles technologies et abandonne les ActiveX
Il n'y aura pas grand monde pour s'en plaindre
Le 11 mai 2015 à 15h46
3 min
Logiciel
Logiciel
La fin de la semaine dernière a permis d’en apprendre un peu plus sur Edge, jusqu’à récemment appelé Spartan. Le nouveau navigateur de Microsoft fera ainsi le ménage dans de vieilles technologies, notamment les ActiveX, au profit de nouvelles. Cependant, l’éditeur a confirmé que tous les thèmes abordés ne seraient pas prêts pour la RTM.
Adieu aux ActiveX, au VBScript et au VML
Edge est pour rappel le nom officiel choisi par Microsoft pour son projet Spartan. Le nouveau navigateur sera configuré par défaut dans Windows 10, et sera même le seul disponible sur les smartphones, Internet Explorer y disparaissant complètement. Beaucoup se demandaient dans quelle mesure Edge serait compatible avec les technologies mises en place puis maintenues par l’ancien navigateur, et l’éditeur a fourni des réponses assez radicales.
Les ActiveX ne seront donc pas supportés, ce qu’on ne manquera pas de saluer d’un côté, tant la technologie a été détournée par les pirates. D’un autre côté, certains feront remarquer qu’il s’agissait là de la manière dont Internet Explorer prenait en charge les plugins. Edge pourra afficher les PDF « nativement », alors que le support de Flash sera intégré, à la manière d’Internet Explorer 10 et 11. Citons également la disparition des Browser Helper Objects (BHO), existant depuis 1997 et qui étaient notamment utilisés pour la mise en place… de barres d’outils.
On dira aussi au revoir aux différents Document Modes, qui sont en fait des couches de compatibilité que les sites pouvaient appeler via une balise spécifique dans l’en-tête. Certains langages supportés disparaissent également, à savoir le VML (Vector Markup Language) et le VBScript, remplacés pour l’éditeur par SVG et JavaScript lui-même, surtout avec les évolutions apportées par la version 6 d’ECMAScript.
Les extensions ne seront pas prêtes pour la RTM du navigateur
Globalement, ce sont 220 000 lignes de codes qui disparaissent et entrainent avec elles de nombreuses spécificités d'anciennes moutures d’Internet Explorer, apparues globalement entre les versions 5 et 8. Les Webslices, Accelerators, filtres MIME, Active Documents, les ajouts spécifiques dans le menu contextuels, les filtres et transitions DirectX ou encore les gestionnaires tiers de téléchargements partent donc avec l’eau du bain, le plus souvent au profit de technologies telles que les CSS3, SVG, JavaScript et ainsi de suite.
Pour autant, la version RTM qui sera livrée ne comportera pas forcément toutes les fonctionnalités les plus attendues. Les extensions ne seront ainsi pas de la partie et elles arriveront dans une mouture qui devrait arriver quelques mois plus tard. On rappellera qu’Edge sera en effet une application universelle (presque) comme les autres et qu’elle sera mise à jour régulièrement. Ces versions futures apporteront en outre la gestion d’un plus grand nombre de scénarios compatibles avec Cortana, le support d’Object RTC ainsi que celui de l’API Pointer Lock, qui permet d’obtenir notamment le delta entre la position du curseur de la souris et le temps écoulé (en complément de la position absolue).
Notez que la version finale d’Edge est prévue avec celle de Windows 10. Cependant, entre la publication du code RTM aux constructeurs et la sortie commerciale du système, des mises à jour pourraient être prêtes.
Edge/Spartan fait le ménage dans les vieilles technologies et abandonne les ActiveX
-
Adieu aux ActiveX, au VBScript et au VML
-
Les extensions ne seront pas prêtes pour la RTM du navigateur
Commentaires (134)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 11/05/2015 à 15h51
Très bonne nouvelle !!!
" />
Le 11/05/2015 à 15h57
Le 11/05/2015 à 15h59
La fin des activeX ?
Incroyable.
Le 11/05/2015 à 16h00
Il n’y aura pas grand monde pour s’en plaindre
jvachez au minimum
Le 11/05/2015 à 16h00
Petite pensée émue pour JVachez
edit: grilled
Le 11/05/2015 à 16h01
Le 11/05/2015 à 16h03
Et moi qui croyais qu’Active X était l’avenir du web…
" /> 
" /> 
" /> 
" />
Edit : Double grilled
Le 11/05/2015 à 16h04
C’est le système bancaire coréen qui va en chier !
" />
Le 11/05/2015 à 16h05
Sur le principe, c’était pas déconnant ActiveX, bien au contraire.
Le 11/05/2015 à 16h10
Ce qui m’a toujours eclaté ce sont les gens qui crachaient sur ActiveX alors que sur les navigateurs concurrents pendant longtemps il y avait npapi qui était tout aussi dangereux. NPAPI était même plus dangereux car il n’imposait pas de signature numérique obligatoire alors que c’est le cas depuis IE6.
Le 11/05/2015 à 16h10
Le 11/05/2015 à 16h15
Il s’agit donc bien de JavaScript, ou c’est toujours du JScript ? Nuance
" />
Le 12/05/2015 à 07h14
au moins sur le navigateur, Microsoft apprend de ses erreurs.
Le 12/05/2015 à 07h22
C’est pas comme si NXI avait dit et répété que IE était aussi fourni avec Win 10
" />
Le 12/05/2015 à 07h37
C’est pas comme si les ActiveX dont je parle étaient à jour
" />
" />
Ils ne fonctionnent que jusqu’à IE9, après les petit dev chinois ont pas fait le boulot, résultat ça marche pas sur les derniers IE.
Ça m’étonnerait donc que le IE intégré das Win10 fasse tourner ces ActiveX là.
Le 12/05/2015 à 07h41
Dites c’est quoi cette histoire de JVachez ? J’ai dû louper un épisode….
" />
" />
Edit : réponse à ma question
Le 12/05/2015 à 07h46
Ou une couille de chaque, vu qu’il ne faut jamais mettre ses œufs dans le même panier
" />
Le 12/05/2015 à 07h53
Le 12/05/2015 à 08h06
Bon on arrête les ActiveX avec spartan.
Et avec le prochain ce sera au tour de Silverlight ?
Le 12/05/2015 à 08h27
En même temps, vu la popularité de Silverlight, ça ne manquera pas à grand monde. Perso, j’ai jamais eu le plug-in installé et ça ne m’a jamais manqué (…enfin si une fois sur une site de Microsoft, mais on pouvait s’en passer).
Le 12/05/2015 à 09h07
Ma banque l’utilise… il va falloir qu’ils se bougent !
" />
Le 12/05/2015 à 09h25
Le 12/05/2015 à 09h36
En même temps a l’époque t’avais pas les standards en question
Le 12/05/2015 à 09h40
Aaah il est toujours plus simple d’arriver 8 ans après et hurler victoire une fois que ENFIN ses prévisions se sont relevés vrai 
" />
" />
Voyons … SIlverlight 1.0 sorti en 2007, selon wikipedia la W3C a relancé le chantier sur l’HTML5 en … 2007 !
Ah c’est sur qu’en 2007, tout développeur qui voulait un site de vidéo qui fonctionne sur PC / Mac pensait HTML 5 !
Silverlight répondait à des contraintes qui étaient à l’époque extrêmement complexe à mettre en place en “ouvert” : DRM, animations … C’était pas ouvert ? Yep. Mais il n’empêche qu’il a fallu quelques années avant que l’HTML 5 n’arrive à s’implanter dans les navigateurs de manière suffisamment stable pour qu’il puisse être utilisé “en production” …
Mais clairement ce qui fait le plus mal à Silverlight c’est le cumul de l’HTML5 maintenant mature, et l’effet iPhone/Android dans lesquels Ms n’a aucune chance de s’implanter
Le 12/05/2015 à 09h45
Ça c’est beaucoup plus chiant. C’est quelle banque ?
Le 12/05/2015 à 09h47
Tu peux rajoutés que Flash commençait à être décrié et Silverligth n’apportait pas de vraie solution face à Flash (en plus d’être encore plus fermé).
Le 12/05/2015 à 09h49
Monabanq. C’est utilisé uniquement pour les statistiques des comptes (graphiques entrés/sorties, répartition des dépenses par domaine, etc.), mais c’est un module bien pratique.
Le 12/05/2015 à 09h53
Le 12/05/2015 à 09h59
Pour voir ce qu’on leur demande, je trouve que les usines à gaz s’en sorte pas trop mal. Il n’y a plus vraiment de limite. En tout cas, il est vrai que la complexité rend la chose de moins en moins accessible…
Le 12/05/2015 à 10h02
Le 12/05/2015 à 10h05
Le 12/05/2015 à 10h06
Le 12/05/2015 à 10h07
Le 12/05/2015 à 10h12
Le 12/05/2015 à 10h13
Le 12/05/2015 à 10h13
Le 12/05/2015 à 10h16
Oui, enfin quand tu sors une V1 en 2007, ça veux pas dire que tu as commencé à bosser dessus 15 jours avant 
" />
" />
" />
Mais en effet, il est clair que tenter de supplanter flash avec une solution encore plus fermée était une mauvaise idée
Mais prétendre que Silverlight était foutu dés le départ à cause de la concurrence de l’HTML 5 … c’est un chouilla anachronique
Le 12/05/2015 à 10h28
Je parlais de ceux de PCI.
" />
Le 12/05/2015 à 10h29
Le 12/05/2015 à 10h30
J’ai fais une installe de Debian 8 KDE (pas sans difficultés) et sans Flash, je trouve que c’est parfois compliqué. J’essaie de faire sans.
Le 12/05/2015 à 10h34
Le 12/05/2015 à 10h36
Le 12/05/2015 à 10h36
Le 12/05/2015 à 11h05
Le 12/05/2015 à 11h59
Débuté e 2004 finalisé 10 ans plus tard … en 2007 ça devait faire réver 
" />
" />
2007 … année où se passait les discussions sur la balise video
Quand tu vois la discussion, d’ailleurs, je suis certain que tu pouvais te lancer dans un site Web de video en HTML5 l’esprit léger
Silverlight est peut être arrivé 5 ans - 10 ans trop tard, mais prétendre que la comparaison à son lancement, avec l’HTML avait du sens revient à comparer un whitepaper à un produit utilisable.
La comparaison avec flash, par contre on est d’accord qu’elle n’allait pas à l’avantage de silverlight … mais en 2007 l’HTML5 c’était un sujet de discussion, pas une techno.
Le 12/05/2015 à 12h01
En effet, je suis parti d’un CD live KDE, c’est peut-être ça le problème. J’aurais du partir du « netinstall ».
Le 12/05/2015 à 12h03
Le 12/05/2015 à 12h26
Le 12/05/2015 à 12h34
Surface HUB trouvera naturellement sa place dans les entreprises et les start up à gros budget.
Mais Quid du desktop je n’attends pas que MS présente une tour mais un AIO pour compléter sa gamme et gagner en notoriété.
Le 12/05/2015 à 12h36
Bon MS si tu nous lis… fait le
Le 12/05/2015 à 12h46
Forcément si Môssieur ne fait que dans le haut de gamme et le modèle de compéte
" />
Le 12/05/2015 à 13h30
Le 12/05/2015 à 16h32
Le 12/05/2015 à 20h03
En effet, c’est bien lui… et cette photo.
" />
Le 12/05/2015 à 21h22
Ok, mais ça on peut pas vraiment le mettre sur le dos de win10.
Le 14/05/2015 à 11h02
Et du coup pas de Java ? Ca risque de ne pas plaire à certaines entreprises !
Le 11/05/2015 à 16h31
Le 11/05/2015 à 16h33
Le 11/05/2015 à 16h47
alors que le support de Flash sera intégré, à la manière d’Internet Explorer 10 et 11
Justement, ce n’est pas le cas.
Sous windows 8.1, j’ai renommé les 3 fichiers du dossier C:\Windows\System32\Macromed\Flash. Un test de flash, que ce soit sous la version bureau ou sous la version Metro de IE, échoue avec pour message :
https://helpx.adobe.com/fr/flash-player/kb/flash-player-issues-windows-8.html
“Soit Flash Player est désactivé soit le filtre ActiveX est activé.
Veuillez suivre les étapes de dépannage pour lire le contenu Flash.”
Le 11/05/2015 à 16h51
Et NPAPI reste encore d’actualités pour Firefox.. Y’a que Chrome qui a sandboxé NPAPI via NaCl en créant PeperPAPI..
M’enfin bon, le jour où les trolls comprendront de quoi ils parlent…
Le 11/05/2015 à 16h53
JavaScript depuis quelques années semble-t-il… En tout cas c’est bien de JavaScript dont il est question dans mes cours Microsoft ou dans Visual Studio.
Me semble aussi que la machine JavaScript qui doit être utilisée dans Edge sera celle de Firefox… Mais à verifier, plus trop sûr.
JScript n’était qu’une autre implémentation de l’ECMAScript, tout comme l’ActionScript.
Le 11/05/2015 à 16h53
Si si ça marche toujours
Le 11/05/2015 à 16h57
la fin d’activeX ???
" />
mais arretez tout!! jvachez va se pendre!!!!!
Le 11/05/2015 à 16h59
Bon je corrige mon post #17… Erreur sur la machine JS utilisée dans Edge, ça ne semble pas être Spidermonkey.
Me souviens plus d’où j’ai vu filer cette intox.
@wonder36 Je le pensais déjà mort à la fin de Frontpage. :p
Le 11/05/2015 à 17h07
Le moteur javascript reste une évolution de celui d’IE11 et s’appelle Chakra.
La techno made in Mozilla que supporte Edge c’est ASM.js, c’est un subset de javascript qui est optimisé pour avoir des perfs proche d’un code en C++.
Le 11/05/2015 à 17h11
Tiens, personne n’a encore parlé de Silverlight…
" />
Pour Flash, Microsoft parle effectivement d’intégration, mais en disant clairement que pour l’instant, sous IE, il s’agit bien d’un plugin :
“Microsoft Edge will support native PDF rendering and Adobe Flash as built-in features rather than external add-ons.”
Flash est intégré dans Windows, pas dans le navigateur !
Le 11/05/2015 à 17h12
l’API Pointer Lock, qui permet d’obtenir notamment le delta entre la position du curseur de la souris et le temps écoulé
et qui permet aussi d’obliger les utilisateurs a rester devant leur écran pendant une publicité en full-screen.
Le 11/05/2015 à 17h14
Même quand c’est Microsoft qui décide d’abandonner ActiveX, y en a toujours pour défendre la cause.
" />
Le 11/05/2015 à 17h23
Microsoft n’arrête pas ActiveX, il supprime la possibilité d’avoir des plug-in en langage natif dans leur explorateur.
Pour avoir développé il y a plusieurs années des plug-in pour IE et Firefox, il n’a pas photo, ActiveX permet d’avoir un développement beaucoup plus propre qu’avec NAPI ( bonjour la bidouille ).
Le 11/05/2015 à 17h25
Ou tu vois que je défend la cause. J’ai moi même abandonné cette technologie il y a un moment pour autre chose car je savais qu’elle disparaîtrait. Je l’avais d’ailleurs annoncé il y a un bon moment sur ce site que Microsoft l’abandonnerait. Ce que je vois c’est que les gens gueulent sur la sécurité avec les ActiveX sans savoir que c’est pire ailleurs….
Et puis excuse moi mais contrairement à certains je dois être le seul sur le site à avoir développer un ActiveX et un plugin NPAPI.
Le 11/05/2015 à 17h26
Le 11/05/2015 à 17h27
Au pire, il y a la mémoire du web :
Archive.org
Le 11/05/2015 à 18h45
Je suis écroulé de rire.
Le 11/05/2015 à 18h46
Le 11/05/2015 à 18h49
Le 11/05/2015 à 18h51
Le concept c’est un site où on peut facilement détecter sa configuration et récupérer ses drivers et tout ça de façon totalement intégré.
" />
Quand tu pourras installer un driver et accéder au matériel avec une techno web tu m’appelles
Je me dirige vers une application séparée (qui existe déjà) pour détecter mais l’intégration ne sera jamais identique.
Le truc drôle c’est que ça génaît personne sur firefox….
Le 11/05/2015 à 18h53
Désolé si j’ai été un peu dur plus haut. Mais vous n’imaginez pas les conséquences :( :( :(
Le 11/05/2015 à 18h53
Ce que je vois c’est que les gens gueulent sur la sécurité avec les ActiveX sans savoir que c’est pire ailleurs….
Heu… et depuis quand “y a pire ailleurs” est un argument pour défendre l’existence d’un problème de sécurité ?
Les infections des PC domestiques par des active-x ne datent pas d’hier. A part Flash, aucun Active-X ne devrait être autorisé sur le navigateur d’un utilisateur lambda. Et cela depuis de nombreuses années.
Le 11/05/2015 à 18h53
Ca fait 3 posts que tu fais un HS sur son HS….
Y’a pas un commentaire intéressant sur cette news et les siens sont ce qui ressembles de plus intelligent.
Le 11/05/2015 à 18h56
Tu peux me dire ou j’ai dis que les ActiveX n’ont pas de problème de sécurité? Non depuis des années j’annonce que ça va disparaitre…
C’est une bonne chose que ça parte.
Le 11/05/2015 à 18h57
Le 11/05/2015 à 18h58
ActiveX, VBA… les newfragd connaîtrons jamais les virus déclenchez par ces bestioles !
" />
Le 11/05/2015 à 18h59
Le 11/05/2015 à 19h01
Le 11/05/2015 à 19h06
NPAPI et ActiveX sont deux technologies qui permettent d’exécuter du code natif de la même façon qu’un programme. C’est pour cela que c’est dangereux.
NPAPI ce sont des api portables quelque soit la plateforme .
Pour ActiveX ça utilise la technologie COM+ et marche donc que sur Windows. COM+ c’est une technologie de programmation objet qui était mis en avant par Microsoft avant .NET.
Google a sorti sa propre techno peper api/NACL pour la remplacer. A la compilation certains instructions et appels systèmes sont supprimés. C’est vérifié à l’execution. Et c’est sandboxé de mémoire.
Au final avec peperapi vous pouvez lancer des programmes en c++ de manière sécurisé.
Pour ActiveX depuis IE6 , le navigateur ne charge plus les ActiveX si ils ne sont pas signés numériquement.
Vous avez aussi pas mal d’applications qui installent en même temps des plugins NPAPI ou des ActiveX sur votre système.
Le 11/05/2015 à 19h09
C’est bien qu’ils se bougent enfin. Mais c’est quand même bien tard, nul besoin d’être un génie pour comprendre que dès IE7 et le mode quirks, qui apportait des nouveautés tout en traînant la compatibilité avec IE6, puis IE8 qui traîné la compatibilité avec IE7 et IE6, puis IE9,…… ça deviendrait ingérable et pas maintenable. La seule solution c’était de se débarasser de cet historique, et l’idée d’isoler IE pour ceux qui le veulent (intranets) tout en apportant du sang neuf avec Edge, c’est vraiment ce qu’il fallait faire, mais c’était il y a 7 ou 8 ans ! Heureusement les nouveaux boss semblent avoir l’esprit plus ouvert
" />
Le 11/05/2015 à 19h10
D’accord, merci pour ces explications en tout cas.
" />
Le 11/05/2015 à 19h10
Le 11/05/2015 à 20h48
Des “utilisateurs” 
" /> de celui qui code jusqu’à celui qui utilise le produit final. On a un peu trop tendance à oublier celui qui code 
" />
Le 11/05/2015 à 20h48
Touslesdrivers utilisait mon programme. Cette méthode ne marche plus sur windows 10. A terme on pourra uniquement détecter par l application.
Le 11/05/2015 à 20h49
Exactement, mais le gros inconvenant avec plus de ActiveX/NPAPI c’est que tu peux plus faire d’extension intégré à la page, ou faut tricher de façon très moche en établissant un stream avec le daemon, bref une usine à gaz.
Le 11/05/2015 à 20h53
Oui je savais bien que le créateur du programme de Touslesdrivers était sur NextInpact :)
Donc au final mon argument se confirme, on fout dehors tout une partie des entreprises qui avaient, ont, pourraient être, fournisseur de ce genre de solution. Donc soit tu restes dans les clous et tu fais du Web bien comme il faut(mais Google pourra bien sûre proposer en exclusivité ça nouvelle fonctionnalité révolutionnaire car eux, ils peuvent mettre ce qu’ils veulent), soit tu fais une application… Super!
Et ne parlons pas du store de modules, pratiquement obligatoire sur Chrome … Don’t be evil
Le 11/05/2015 à 21h28
Le 11/05/2015 à 23h06
1€ de l’heure ?
" />
Ça sera sans moi !
Le 11/05/2015 à 23h12
Le 12/05/2015 à 02h03
Le 12/05/2015 à 06h32
Le 12/05/2015 à 06h34
Par contre, est-ce un bug de jeunesse, mais Spartan, dans la dernière build de Windows 10, semble moins bien respecter les standards du web qu’IE 10 et 11.
Un exemple: j’ai remarqué sur certains sites, un affichage quasi identique entre Firefox, les navigateurs webkit (Chrome, Safari et Opera) et IE 10 et 11, mais relativement différant avec Spartan, notamment sur la valeur du pixel.
Une piste: faudrait-il tout mesurer en “em” au lieu d’en “px”? Le px serait-il banni ou, plus simplement, Microsoft retomberait-il dans ses vieux travers du type du JScript qui était sa propre version du JavaSript avec des différences entraînant des bugs d’affichage hors IE?
Le 12/05/2015 à 06h38
Ça va être sympa pour tous les stockeurs de vidéosurveillances vendu depuis 2-3 ans qui fonctionne en Web de manière complète seulement lorsque tu installe un ActiveX sur IE.
J’entends déjà mes clients pleurer.
Le 12/05/2015 à 06h44
Donc pourquoi ton navigateur qui est censé lire du HTML/JS/CSS à quand même le droit de lire du RTP et du Flash? Il n’est pas censé faire ça. Il y a VLC pour ça. Pourquoi il pourrait faire de la crypto, il y a des applications pour ça?
Le jour où les Géants du Web pousseront pour que le démineur soit dans les Navigateurs, dans les années qui suivent le démineur sera un standard. Le jour ou ton entreprise veut faire la même chose, elle peut se brosser et elle ne pourra de toute façon même plus le faire…
Le 12/05/2015 à 06h56
ActiveX mort, scandale … faut pas exagérer.
IE reste présent.
Le 12/05/2015 à 07h00
Le 11/05/2015 à 17h30
ActiveX etait bourre de failles de securite et de choses mal concues,on ne peut etre que soulage que cela ait ete supprime !!!
Le 11/05/2015 à 17h32
Le 11/05/2015 à 17h32
Ah merci d’avoir apporté des precisions.
" />
Le 11/05/2015 à 17h37
Oui google chrome va totalement l’abandonner vers septembre 2015.
Le 11/05/2015 à 17h42
Le 11/05/2015 à 17h55
Le 11/05/2015 à 17h56
Le 11/05/2015 à 18h01
J’en parle car depuis plus de dix ans on a les mêmes trolls débiles sortis par des crétins finis sur les activeX. Si tu demandes à un geek il ne connait pas NPAPI qui fait exactement la même chose et qui est tout aussi dangereux.
Comme je l’ai dis au dessus je suis surement le seul à pouvoir en parler précisément car j’ai bossé sur ces deux technologies.
Mais vu tes trolls répétés et le niveau de tes commentaires c’est peine perdu de parler avec toi…
Le 11/05/2015 à 18h07
Tous ses commentaires disparus que l’on ne pourra pas relire.
Le 11/05/2015 à 18h10
T’inquiètes, c’est bientôt un truc mort aussi.
" />
Perso, j’ai actuellement un seul plug-in : OpenH264 Video Codec.
Le 11/05/2015 à 18h16
Le 11/05/2015 à 18h23
J’ai retrouvé un lien vers un blog mais il ne reste plus grand chose. Dommage, ça avait l’air énorme.
Archive.org*http://gnomz.com/jvachez/
Ça vaut pas son skyblog ou son vimeo où il filmait des ventilos mais bon xD
Le 11/05/2015 à 18h23
Je l’ai déjà fait 50 fois raison de plus de pas m’époumoner avec des gars comme toi.
Sinon tu ne manques pas de mauvaise foi. toi ça te dérange pas de faire des comparatifs foireux avec Linux sur toutes les news Windows par contre.
Je préfère partir car ça va finir mal.
Si tu te demandes pourquoi le sujet m’enerve demande aux abrutis qui pendant des annees ont sorti que Ma-Config fournissait un malware car j’utilisais un ActiveX. Même quand je l’ai abandonné ça a perduré.
Et maintenant des faux blogs chinois écrivent des conneries sur mon site comme quoi il est infecté en proposant des faux antivirus. Merci à qui? Merci à tous les crétins qui trollent sur les ActiveX sans vraiment comprendre le sujet.
Le 11/05/2015 à 18h28
Le 11/05/2015 à 18h29
Cool une bataille de bites :popcorn:
Le 11/05/2015 à 18h42
Le 11/05/2015 à 19h11
Le 11/05/2015 à 19h11
Oui ce n’est pas le but d’une techno web de rendre ça possible. Mais l’idée de départ fonctionnait de cette manière.
Je précise que seul mon site utilisait cet ActiveX et mon ancien partenaire. j’avais verrouillé l’utilisation sur un autre site pour la sécurité. De plus ça n’intervenait pas dans l’affichage du site, j’ai été un des premiers sites webs à respecter les standards webs.
Le 11/05/2015 à 19h15
Le 11/05/2015 à 19h23
Le 11/05/2015 à 19h31
Parce qu’ActiveX a tous les droits. C’est identique à lancer un programme exécutable. N’importe quel ActiveX si il est malicieux donne accès à tous les fichiers de ton PC(au même niveau de droits que le navigateur). NPAPI a les mêmes problèmes. Par contre la sandbox des derniers IE était déjà assez restrictive. Au départ on pouvait communiquer avec un exécutable qui a plus de droits que le navigateur, maintenant c’est beaucoup plus difficile.
Google a proposé une solution pérenne pour lancer du code natif de manière sécurisé expliqué plus haut.
Microsoft a bossé sur un projet intéressant au MSR: le projet XAX il est à l’origine de drawbridge. Il permet de lancer un “ActiveX” dans une sorte de conteneur virtualisé. Tous les appels Win32 sont interceptés et virtualisés.
Je pense que Microsoft finira par sortir cette technologie. C’est une des applications possibles de drawbridge.
Le 11/05/2015 à 19h31
C’est surtout les gens qui se connectent sur moi
" />
Le 11/05/2015 à 19h44
lol
Le 11/05/2015 à 19h46
Le 11/05/2015 à 19h59
Merci Satya, le mec fait une petite révolution chez Microsoft.
Que va-t-il présenter un iMac à la Microsoft.
[Fantasme]
Un en allu noir mat et logo brillant le chaînon manquant ; les smartphones Microsoft, Suface, Suface Pro et ??? Microsoft Wind ?
256 de SSD M2, 8Go de Ram DDR4, Ecran 22” IPS, Vitre tactile, Wifi N, Ethernet Gigabit,Inlel i7M, Caméra frontale HD, Microsoft Kinect intégré, Haut parleurs stéréo 2x10w, Bluetooth 4.0, Clavier rétro éclairé, Souris, Microphone, Microphone d’application (filtrage bruit ambiant) emplacement de libre pour un SSD au format M2.
[/Fantasme]
Le 11/05/2015 à 20h09
Le 11/05/2015 à 20h19
Mode Troll
" />
Donc pour résumer la situation :
Edge c’est un navigateur 64bit (meilleur entropie pour l’ASLR), degrosse protection contre les failles type buffer overflow(MemGC, Control Flow Guard), la même sandbox que les autres apps WinRT.
Chrome est globalement dans les même eaux niveau sécurité …
Les prochains concours de hacking de browser seront bien utile pour départager ces 2 grosses sociétés sur le plan de la sécurité =)
Et enfin Firefox : un navigateur qui a du mal a passer au 64bit (sous Windows et de manière officiel), qui n’a pas de sandbox (malgré la disponibilité de certaine API depuis Vista) mais il parait que ca devrait sortir grâce a FirefoxOS.
Mon panda roux sera surement de plus en plus cocu lorsque Edge et ses extensions venant de Chrome sortiront
Le 11/05/2015 à 20h27
Les deux.
J’ai l’impression que MS pensait être le maître étalon en OS grand public et produits dérivé. Cependant… l’iPhone est arrivé et le grand public s’intéresse plus a son smartphone qu’a son PC.
Du coup avec on MS Windows Phone 6.5 il pensait tenir la comparaison mais son OS était trop gourmand et s’est fait submerger par iOS et Android jusqu’à faire disparaître des mémoires qu’avant il y avait BBOS et eux…
Le 11/05/2015 à 20h31
Bah autant sur mobile je te rejoins, autant sur le desktop il faut pas oublier que la situation aux USA est bien différente qu’en France, et Apple vend des Mac (book ou IMac) par camions entiers, au détriment de Windows.
Comme quoi une bonne concurrence et un bon PDG avant que ça prenne l’eau est une bonne chose ^^
Le 11/05/2015 à 20h36
Tout le monde se réjouit de ça, ça me fait un peu peur… Maintenant plus aucune entreprise tierce ne pourra proposer d’extension intégré au navigateur, donc ça viendra uniquement de Google et Firefox(WebRTC, et cie).
Et croire que ça ameliora la sécurité est illusoire. L’alternative est de faire installer un daemon(donc au lieu de uniquement tourné quand vous êtes sur le site, il tourne tout le temps! Youhou) sur la machine avec lequel tu communiques en WebSocket (localhost donc) (tu sais ce truc top moumoute qui permet a partir d’un script javascript de communiquer avec n’importe qui sans restriction (CORS/SOP), vive les XSS). Bref on déplace le problème alors que l’alternative pose beaucoup de problème de sécurité
Exemple: touslesdrivers
Le 11/05/2015 à 20h45
Le 11/05/2015 à 20h46