Exporter (0) Imprimer
Développer tout
Développer Réduire

Barre d'informations d'Internet Explorer

S'applique à: Windows Server 2003 with SP1

noteRemarque
Le composant Configuration de sécurité renforcée d'Internet Explorer de Microsoft Windows Server 2003 (également connu sous le nom de sécurisation Microsoft Internet Explorer) réduit la vulnérabilité d'un serveur aux attaques provenant de contenus Web, en appliquant des paramètres de sécurité Internet Explorer plus restrictifs qui désactivent les scripts, les composants ActiveX et les téléchargements de fichiers pour les ressources dans la zone de sécurité Internet. De ce fait, la plupart des améliorations de sécurité incluses dans la dernière version d'Internet Explorer ne seront pas aussi perceptibles dans Windows Server 2003 Service Pack 1. Ainsi, les nouvelles fonctionnalités Barre d'informations Internet Explorer et Bloqueur de fenêtres publicitaires intempestives ne seront pas utilisées sauf si le site se trouve dans une zone dont les paramètres de sécurité autorisent les scripts. Si vous n'utilisez pas la configuration de la sécurité améliorée sur votre serveur, ces fonctionnalités vont se comporter comme elles le font dans Windows XP Service Pack 2.

Quelle est la fonction de la barre d'informations d'Internet Explorer ?

La barre d'informations d'Internet Explorer, présente dans Windows Server 2003 Service Pack 1, remplace un grand nombre de boîtes de dialogues qui, dans les versions précédentes, invitaient fréquemment l'utilisateur à entrer des informations. Elle constitue une zone d'affichage bien en vue qui informe l'utilisateur et lui permet d'agir si nécessaire. Par exemple, les boîtes de dialogue signalant le blocage d'installations ActiveX, de téléchargements et de contenus actifs ont été remplacées par des messages sur la barre d'informations. Celle-ci fournit des renseignements semblables à ceux de la zone de notification de Microsoft Outlook 2003, qui signale le contenu bloqué.

Qui est concerné par cette fonctionnalité ?

Cette fonctionnalité s'adresse aux publics suivants :

  • Les utilisateurs, pour qui ce nouveau comportement aura un impact lors de l'utilisation du navigateur.

  • Les administrateurs système, qui doivent connaître la façon d'activer ou de désactiver cette fonctionnalité sur les ordinateurs clients de leur organisation.

  • Les concepteurs de sites Internet utilisant des modules complémentaires, qui ont un impact sur l'utilisation de ces sites.

  • Les développeurs d'applications Web, qui doivent savoir en quoi cela affectera leur travail. Par exemple, cette fonctionnalité a un impact sur le développement des contrôles ActiveX. En effet, les contrôles ActiveX constituant des mises à jour de contrôles déjà installés sur d'autres ordinateurs ne sont considérés comme des mises à jour que si leur GUID correspond au GUID existant.

  • Les développeurs d'applications hébergeant le contrôle Navigateur Web, qui doivent savoir comment utiliser la nouvelle interface de programmation d'application (API) afin de tirer profit de ses nouvelles fonctionnalités.

Quelles nouvelles fonctionnalités ont été ajoutées à cette fonction dans Windows Server 2003 Service Pack 1 ?

Interface utilisateur de la barre d'informations

Description détaillée

L'aspect et le comportement de la barre d'informations sont comparables à ceux de la zone de notification des contenus bloqués dans Outlook 2003. Elle apparaît au-dessous des barres d'outils d'Internet Explorer et au-dessus de la page Web affichée lorsqu'une notification est présente, et elle disparaît dès la navigation suivante. Le texte de cette barre varie en fonction de la situation et s'affiche sur deux lignes si sa taille dépasse les limites de la zone d'information. Si un utilisateur appuie sur la touche de tabulation pour se déplacer d'un élément à l'autre, la barre d'informations sera activée après la barre d'outils et avant la page Web.

Il suffit de cliquer sur la barre d'informations avec le bouton gauche ou droit de la souris pour faire apparaître un menu correspondant à la notification affichée. Ce menu contient un lien vers l'aide de la barre d'informations, qui fournit des explications détaillées sur la notification. D'autres éléments de menu relatifs à la notification apparaissent au-dessus de l'option Aide.

Il est possible de configurer la barre d'informations de telle sorte qu'elle émette un son lors de son apparition ; par défaut, le son est Activé. Lorsque la barre d'informations apparaît, l'icône de confiance Windows remplace la notification Erreur sur la page dans la barre d'état.

Dans certains cas, plusieurs actions peuvent être bloquées. Par exemple, une fenêtre publicitaire intempestive peut être bloquée en même temps que l'installation d'un module complémentaire. Dans ce cas, le texte devient plus générique et les menus sont fusionnés : les actions bloquées apparaissent comme éléments principaux et un sous-menu peut être déroulé pour chaque action.

Il existe un paramètre de zone de sécurité personnalisé qui permet aux utilisateurs de modifier les paramètres de la barre d'informations par zone de sécurité. Ils peuvent ainsi choisir d'être notifiés au moyen de la barre d'informations ou au contraire de rétablir le comportement précédent et obtenir une notification moins visible pour le téléchargement de fichiers ou de code.

Pourquoi cette modification est-elle importante ?

Dans Windows Server 2003 Service Pack 1, Internet Explorer risque de bloquer le contenu nécessaire à la réalisation de certaines tâches en ligne. La barre d'informations constitue un moyen de notification efficace qui indique aux utilisateurs la façon de faire fonctionner les pages Web fiables, sans afficher l'invite plus manifeste proposée dans Windows Server 2003.

Quels sont les changements observés ?

Pour ces informations, voir la section suivante : « Quelles fonctionnalités existantes ont été modifiées dans Windows Server 2003 Service Pack 1 ? ».

Quelles fonctionnalités existantes ont été modifiées dans Windows Server 2003 Service Pack 1 ?

Invites d'installation de modules complémentaires

Description détaillée

Dans les versions précédentes d'Internet Explorer incluses dans Windows Server 2003, lorsqu'une page Web fait référence à un contrôle ActiveX qui n'est pas installé sur l'ordinateur, il est demandé aux utilisateurs de confirmer le téléchargement du contrôle ActiveX. Dans la version actuelle d'Internet Explorer, cette demande est affichée dans la barre d'informations. Le tableau suivant décrit les divers éléments de la barre d'informations. Le texte en italique sera remplacé par les éléments spécifiques à la situation réelle.

Détails de la barre d'informations pour les demandes d'installation de modules complémentaires

Élément de la barre d'informations Texte du message

Texte de la barre d'informations

Ce site nécessite peut-être le contrôle ActiveX suivant : Nom_du_contrôle publié par Nom_de_l'éditeur. Cliquez ici pour l'installer...

Texte court

Installation bloquée

Options de menu

Installer le contrôle ActiveX...

Quel est le risque encouru ?

Les éditeurs de confiance fonctionnent de la même manière que dans les versions précédentes. Les contrôles fournis par ces éditeurs s'installent sans qu'aucune configuration additionnelle soit nécessaire.

En revanche, les éditeurs bloqués entraînent l'affichage de l'icône sur la barre d'état. Le contrôle fourni par ces éditeurs n'est pas installé sur l'ordinateur et n'est pas signalé sur la barre d'informations.

Les mises à jour de modules complémentaires fonctionnent de la même manière que dans Windows XP SP1. Internet Explorer se base sur le critère suivant pour déterminer si le contrôle est une mise à jour :

  • Le fichier inscrit en tant que contrôle ActiveX doit être signé au moyen de la technologie Authenticode. (Ce fichier est référencé par la clé HKEY_CLASSES_ROOT\CLSID\Control_clsid\InProcServer32, où Control_clsid est le CLSID spécifié par la balise OBJECT.)

  • Le nom de l'éditeur présent dans la signature numérique du nouveau contrôle doit correspondre à celui qui figure dans la signature numérique du contrôle existant.

  • Si le contrôle ActiveX est inclus dans un fichier CAB, ce dernier doit être signé. Le fichier DLL ou OCX à installer doit également être signé pour que les mises à jour suivantes n'activent pas d'affichage dans la barre d'informations.

Pourquoi cette modification est-elle importante ?

Le fait d'afficher les invites pour l'installation de modules complémentaires dans la barre d'informations plutôt que dans une boîte de dialogue permet souvent d'éviter que les utilisateurs installent par erreur du code sur leur ordinateur.

Quels sont les changements observés ?

Certaines pages Web nécessitent actuellement que l'utilisateur installe du code pour fonctionner correctement. Il arrive que des sites redirigent l'utilisateur vers une page distincte qui explique comment installer le contrôle ActiveX. Si un site redirige automatiquement la page sans fournir le contrôle en question sur la nouvelle page, la barre d'informations apparaît sur cette dernière, invitant l'utilisateur à l'installer. Cependant, si le site ferme la fenêtre qui a tenté d'installer le contrôle ActiveX, l'utilisateur risque de ne pas pouvoir l'installer.

Comment contourner ces problèmes ?

Les créateurs de pages Web doivent s'assurer que le contrôle ActiveX est également disponible sur la page vers laquelle l'utilisateur est redirigé. Ce dernier aura ainsi toujours la possibilité d'installer le contrôle.

Il n'est pas recommandé de suggérer aux utilisateurs d'abaisser le niveau de leurs paramètres de sécurité dans la mesure où cela ne présente aucun intérêt dans cette situation. Pour plus d'informations sur les modifications introduites avec Windows XP SP2 et incluses dans Windows Server 2003 Service Pack 1 concernant la création de pages Web, voir l'article du site Web MSDN relatif à l'adaptation des sites Web pour Windows XP Service Pack 2, à l'adresse http://go.microsoft.com/fwlink/?LinkId=32775.

Notification de fenêtre publicitaire intempestive bloquée

Description détaillée

Internet Explorer affiche une notification dans la barre d'informations lorsqu'une fenêtre publicitaire intempestive est bloquée. Cela permet d'accéder plus facilement aux options du bloqueur de fenêtres publicitaires intempestives, telles que le réaffichage de la fenêtre, l'ajout du site sur une liste de fenêtres publicitaires intempestives « autorisées », ou la navigation vers les paramètres du bloqueur de fenêtres publicitaires intempestives. L'utilisateur a également la possibilité de désactiver l'affichage des notifications relatives aux fenêtres publicitaires intempestives s'il considère que les notifications associées à ce type d'événements sont trop volumineuses.

Détails de la barre d'informations pour la notification de fenêtre publicitaire intempestive bloquée

Élément de la barre d'informations Texte du message

Texte de la barre d'informations

Une fenêtre publicitaire intempestive a été bloquée. Pour afficher cette fenêtre publicitaire intempestive ou des options supplémentaires, cliquez ici...

Texte court

Fenêtre publicitaire intempestive bloquée

Options de menu

Autoriser temporairement les fenêtres publicitaires intempestives

Toujours autoriser les fenêtres publicitaires intempestives de ce site...

Paramètres

Pourquoi cette modification est-elle importante ?

Le fait qu'elle apparaisse dans la barre d'informations octroie une priorité supérieure à la notification de fenêtre publicitaire intempestive bloquée. De plus, les utilisateurs peuvent ainsi facilement connaître la procédure à suivre pour afficher une fenêtre bloquée ou les paramètres du bloqueur de fenêtres publicitaires intempestives.

Quels sont les changements observés ?

Si vous désactivez l'utilisation de la barre d'informations pour les notifications du bloqueur de fenêtres publicitaires intempestives, ce dernier notifie les utilisateurs au moyen de l'icône de la barre d'état, comme c'était le cas dans la version précédente. Les mêmes éléments de menu sont accessibles à partir de cette icône. Pour plus d'informations, voir la section « Internet Explorer et le bloqueur de fenêtres publicitaires intempestives », plus loin dans ce document.

Invites de téléchargement automatique

Description détaillée

Les demandes de confirmation de téléchargement qui sont automatiquement lancées apparaissent désormais dans la barre d'informations.

Celle-ci affiche un texte expliquant la raison de cette action et fournit un menu contextuel qui permet de répondre à la notification. Le tableau suivant identifie le texte qui apparaît dans la barre d'informations et les actions proposées dans le menu.

Détails de la barre d'informations pour les invites de téléchargement automatique

Élément de la barre d'informations Texte du message

Texte de la barre d'informations

Pour protéger votre sécurité, Internet Explorer a bloqué le téléchargement de fichiers de ce site vers votre ordinateur. Cliquez ici pour afficher plus d'options...

Texte court

Téléchargement de fichier bloqué

Options de menu

Télécharger le fichier...

Quel est le risque encouru ?

Pourquoi cette modification est-elle importante ?

Le fait d'afficher les demandes de téléchargement dans la barre d'informations contribue à éviter que les utilisateurs installent du code indésirable. Auparavant, un site pouvait submerger les utilisateurs de demandes de téléchargement, ce qui entraînait souvent l'installation de logiciels indésirables. Grâce à cette modification, les demandes de téléchargement lancées automatiquement sont le plus souvent le fait d'une action volontaire de l'utilisateur, plutôt que d'une action accidentelle.

Quels sont les changements observés ?

Chaque fois qu'un site fait référence à une demande de téléchargement de fichier sans que l'utilisateur ait sciemment cliqué sur un élément de la page ou effectué une autre action volontaire, l'invite apparaît dans la barre d'informations.

Comment contourner ces problèmes ?

Les créateurs de pages Web doivent s'assurer qu'il existe un lien sur la page permettant d'accéder à la page de téléchargement de fichier. Si vous utilisez un script pour naviguer jusqu'à la ressource, celui-ci doit être exécuté simultanément dans le contexte du manipulateur d'événements OnClick pour le lien. Pour plus d'informations sur les modifications apportées dans Windows XP SP2 et incluses dans Windows Server 2003 Service Pack 1 concernant la création de pages Web, voir l'article du site Web MSDN relatif à l'adaptation des sites Web pour Windows XP Service Pack 2, à l'adresse http://go.microsoft.com/fwlink/?LinkId=32775.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft