Sécurité dans le Lecteur Windows Media 11 (version préliminaire pour Windows XP) Dernière mise à jour : mars 2006
Chez Microsoft, nous nous efforçons constamment de maintenir un environnement informatique fiable et sécurisé. Pour soutenir cet effort, nous développons et diffusons des mises à jour et des correctifs visant à éliminer les problèmes identifiés. Périodiquement, nous combinons plusieurs correctifs dans un package et nous vous invitons à l’installer sur votre ordinateur. Ces packages sont appelés Service Packs.
Windows XP Service Pack 2 contient la toute dernière collection de mises à jour pour Windows XP Édition familiale et Windows XP Professionnel. Ces mises à jour contribuent à améliorer la fiabilité et la compatibilité du système d’exploitation. Service Pack 2 inclut également plusieurs technologies de sécurité qui aident à protéger votre ordinateur contre les attaques malveillantes de virus et de vers. Ces technologies ne visent pas à remplacer des mises à jour de sécurité périodiques, mais plutôt à renforcer les mécanismes de défense de Windows XP contre les attaques malveillantes. Ensemble, ces technologies compliquent les attaques contre Windows XP, même si les dernières mises à jour ne sont pas appliquées. Windows XP Service Pack 2 est maintenant proposé en téléchargement sur le site Web Microsoft Windows Update.
L’installation de Windows XP Service Pack 2 doit être la première mesure à prendre pour améliorer la sécurité de votre ordinateur. Mais lorsque vous visitez un site Web, lisez du contenu multimédia numérique sur Internet ou stockez du contenu ou des informations sur votre ordinateur, il est important de savoir si votre confidentialité est assurée et si votre ordinateur est protégé contre les attaques. Bien qu’Internet fournisse de nombreuses opportunités très séduisantes, il peut introduire des risques pour la sécurité de votre ordinateur et les informations personnelles qui y sont stockées.
Pour maintenir la sécurité de votre ordinateur et la confidentialité de vos informations personnelles, il est important de suivre ces recommandations de base :Veillez à toujours appliquer les dernières mises à jour de sécurité sur votre ordinateur. Installez un logiciel antivirus sur votre ordinateur et assurez-vous qu’il intègre en permanence les toutes dernières mises à jour de sécurité. Lisez et téléchargez uniquement du contenu (notamment fichiers multimédias numériques, apparences, visualisations et plug-ins) provenant de sites Web dans lesquels vous avez une totale confiance. Lisez et comprenez la stratégie de confidentialité du site Web avant d'échanger des informations avec celui-ci (telles que des informations personnelles). Comprenez les options de configuration du Lecteur Windows Media et de votre ordinateur pour garantir sécurité et confidentialité.
Cette page fournit des informations sur les fonctions de sécurité du Lecteur Windows Media 11 et sur les meilleures pratiques qui permettent de maintenir la sécurité de votre ordinateur et la confidentialité de vos informations personnelles.
Réglage des paramètres de sécurité du LecteurLe Lecteur Windows Media 11 propose des fonctionnalités de sécurité renforcées sous l’onglet Sécurité de la boîte de dialogue Options (menu Outils, Options) :Exécuter les commandes de script lorsqu’elles existent. Cette option spécifie s’il convient de permettre l’exécution des commandes de script URL et FILENAME lorsque vous lisez du contenu multimédia numérique les contenant. Si le Lecteur rencontre une comman
de de script URL pendant la lecture, votre navigateur Web par défaut affiche la page Web correspondant à l’URL spécifiée dans la commande de script. Si le Lecteur rencontre une commande de script FILENAME, le fichier multimédia numérique spécifié par cette commande est ouvert. Les commandes de script peuvent contenir des instructions améliorant le confort de lecture. Par exemple, une commande de script peut ouvrir votre navigateur Internet et afficher une page Web associée pendant que le Lecteur lit le contenu. Cependant, du contenu multimédia numérique peut contenir des commandes de script malveillantes qui tentent d’exécuter des actions illicites sur votre ordinateur. Des pages Web peuvent également contenir des commandes de script malveillantes exécutables sur votre ordinateur à votre insu. Cette option est désactivée par défaut. Vous pouvez activer cette case à cocher si vous souhaitez activer les commandes de script dans le Lecteur. Exécuter les commandes de script et les transmissions de flux de données multimédia riche pendant la lecture dans une page Web. Cette option spécifie s’il convient de permettre l’exécution de commandes de script URL et FILENAME lors de la lecture de contenu multimédia numérique incorporé dans une page Web. Notez que la sélection de cette option peut interdire les transmissions en continu de flux de données multimédia riche. Ces transmissions peuvent contenir du code HTML, un diaporama Microsoft PowerPoint ou du contenu multimédia numérique. Cette option est sélectionnée par défaut. Vous pouvez désactiver cette case à cocher si vous souhaitez empêcher l’exécution de commandes de script et la transmission en continu de flux de données multimédia riche dans une page Web. Lire du contenu optimisé qui utilise des pages Web spontanément. Cette option spécifie s’il convient de vous avertir lorsque vous êtes sur le point de lire du contenu multimédia numérique ayant été amélioré avec des pages Web. Ces pages Web affichent des informations associées au contenu que vous lisez. Néanmoins, certains contenus pouvant contenir des pages Web malveillantes, le Lecteur Windows Media vous invite à confirmer que vous souhaitez continuer lorsque du contenu multimédia numérique amélioré est détecté. Cette demande de confirmation est activée par défaut. Pour désactiver cette confirmation, activez cette case à cocher. Remarque : le magasin en ligne que vous avez choisi peut également améliorer votre confort de lecture grâce à des pages Web et vous pouvez ne pas être tenu informé de l'arrivée de contenu. Pour plus d’informations, consultez votre magasin en ligne. Afficher les légendes locales lorsqu’elles existent. Le Lecteur Windows Media prend en charge la capture de contenu multimédia SAMI (Synchronized Accessible Media Interchange). Le contenu SAMI peut se trouver sur Internet, sur votre disque dur ou sur un CD ou un DVD. Pendant la lecture, le Lecteur Windows Media accède au contenu pour localiser et afficher des légendes SAMI. L’activation de cette option donne accès au contenu SAMI se trouvant dans toutes les zones de contenu accessibles par votre ordinateur. La désactivation de cette option limite l’accès à la zone Internet. Cette option est désactivée par défaut. Paramètres de zone. Cette commande ouvre la boîte de dialogue Options Internet Sécurité, qui répertorie les paramètres de zone qui contrôlent le type de contenu pouvant être affiché dans le Lecteur. Le Lecteur utilise les paramètres de zone Internet pour la plupart du contenu HTML affiché dans le Lecteur. Vous pouvez changer les paramètres de zone d’Internet Explorer pour contrôler le mode d’affichage du contenu de pages Web dans le Lecteur et pour changer le niveau d’accès dont disposent ces sites Web sur votre ordinateur. Notez que le changement des paramètres peut avoir une incidence sur l’utilisation de certaines fonctions du Lecteur ou empêcher l’affichage d'informations. Les modifications apportées aux paramètres de zone ont également une incidence sur Microsoft Internet Explorer, Microsoft Outlook, Outlook Express et tout autre programme dépendant des zones de sécurité des Options Internet. Pour plus d'informations sur les zones et leurs paramètres, voir l’aide d’Internet Explorer.
 Retour en haut
Utilisation de sites Internet sécurisés pour des transactionsLe Lecteur Windows Media peut afficher des pages Web pour améliorer votre confort de lecture. Certaines de ces pages Web sont configurées de manière à interdire aux personnes non autorisées d’afficher les informations envoyées vers ou en provenance de ces sites. Ces sites sont appelés sites « sécurisés ». Dans la mesure où le Lecteur Windows Media prend en charge les protocoles de sécurité utilisés par des sites sécurisés et qu’il respecte les paramètres de sécurité définis dans Internet Explorer, vous pouvez accorder une confiance accrue à la transmission d’informations vers des sites sécurisés. Un protocole est un ensemble de règles et de normes permettant aux ordinateurs d’échanger des informations.
Lors de la visite d’un site Web sécurisé, celui-ci vous envoie automatiquement son certificat et le Lecteur affiche une icône de cadenas sur la barre d’état. Lorsque vous cliquez sur l’icône cadenas, le certificat du site Web s’affiche. Un certificat est une déclaration vérifiant l’identité d’une personne ou la sécurité d’un site Web.
Si vous êtes sur le point d’envoyer des informations (tel que votre numéro de carte de crédit) à un site Web, il convient de déterminer si la connexion est sécurisée en contrôlant la présence de l’icône de cadenas sur la barre d’état. Si les informations d’identification de sécurité du site sont suspectes, le Lecteur n'affiche pas l’icône de cadenas afin de vous avertir que la sécurité du site n’a pas pu être vérifiée.
Retour en haut
Utilisation d’une authentification sécuriséeLes serveurs Windows Media et certains serveurs Web utilisent des technologies différentes pour vérifier ou authentifier votre identité avant que vous puissiez accéder à du contenu multimédia numérique. Ces technologies, également qualifiées de packages d’authentification, incluent les protocoles Basic, NTLM, Digest, Kerberos et Negotiate.
Lors de la connexion à un serveur, un message pourrait vous demander de fournir votre nom d’utilisateur et votre mot de passe. Si le protocole d’authentification utilisé n’est pas suffisamment sécurisé pour protéger ces informations d’authentification, vous recevrez un avertissement. Réfléchissez sérieusement avant de décider s’il convient ou non d’envoyer vos informations d’authentification à ce moment. Vous pouvez choisir de ne pas soumettre vos informations d’authentification en cliquant sur Annuler.
Retour en haut
Validation du format de fichierUne grande variété de contenus est aujourd’hui proposée sur le Web. Bien que la plupart de ces contenus sont fiables et proposés par des sources de confiance, certains contenus ne sont pas sûrs. Certains sont destinés à exécuter des actions malveillantes sur votre ordinateur ou à obtenir des informations personnelles telles que des mots de passe ou des numéros de carte de crédit. Dans certains cas, des fichiers sont renommés avec des extensions différentes pour tenter de vous convaincre de télécharger du contenu pouvant s’avérer dangereux. Lorsque le Lecteur Windows Media tente de lire un fichier musical ou vidéo qui a été téléchargé sur Internet, il vérifie que l’extension du fichier correspond au format de ce dernier. Si une non-concordance est décelée, le Lecteur vous demande de confirmer que vous souhaitez bien lire le fichier. Notez que si l’extension ne correspond pas au format de fichier, le déroulement de la lecture peut être imprévisible.
Retour en haut
Utilisation d’un compte d’utilisateur avec des privilèges limitésSi votre ordinateur fonctionne sous une version de Windows XP permettant l’utilisation de divers types de comptes d’utilisateur, par exemple des comptes d’administrateur ou des comptes d’utilisateur standard, la protection de votre ordinateur peut être améliorée et si vous vous connectez en utilisant un compte avec des privilèges limités. Les utilisateurs bénéficiant de comptes d’administrateur peuvent apporter des modifications à l’échelle du système sur l’ordinateur, notamment l’installation et la suppression de programmes, l’ajout et la suppression de fichiers du système d’exploitation et l’accès aux mots de passe et aux bases de données Bibliothèque d’autres utilisateurs. Des programmes malveillants ou des virus peuvent utiliser ce type de compte d’utilisateur pour accéder à des informations personnelles. Les utilisateurs non dotés de comptes d’administrateur ne peuvent pas permettre l’installation et l’exécution automatiques de programmes et d’applications, ce qui pourrait protéger votre ordinateur des virus. Pour plus d’informations sur les comptes d’utilisateurs, consultez l’aide de Windows.
Retour en haut
Travailler hors connexion avec le LecteurTravailler hors connexion (déconnecté d'Internet) est le mode d’utilisation du Lecteur le plus sécurisé. Gardez toutefois à l’esprit que de nombreuses fonctions du Lecteur ne sont pas disponibles dans ce mode. Par exemple, si vous tentez en mode hors connexion d’accéder à un magasin en ligne, le Lecteur affichera une page vous informant que l’ordinateur doit être connecté à Internet pour avoir la possibilité d’utiliser cette fonction du Lecteur. Autres fonctions nécessitant une connexion Internet :Acquisition de contenu Extraction et affichage d’informations multimédias, notamment la pochette d’un album Recherche, affichage et mise à jour d’informations sur l’album Recherche et affichage d’informations sur un DVD Acquisition et restauration des droits d’utilisation du média Téléchargement de codecs, de visualisations, de pilotes d’appareils portables, de plug-ins et d’apparences Vérification de la disponibilité de mises à jour pour le Lecteur et exécution de mises à niveau de sécurité Réglage de l’horloge sécurisée sur les appareils portables basés sur Windows Media DRM 10 pour appareils portables Navigation dans l’aide Web du Lecteur Windows Media
Pour plus d’informations sur un travail hors connexion et sur les fonctions du Lecteur nécessitant une connexion Internet, voir l’aide du Lecteur Windows Media
Retour en haut
Préservation de votre droit à la confidentialitéLe maintien de la confidentialité de vos informations est étroitement lié à la protection de votre ordinateur. Le Lecteur Windows Media 11 offre un certain nombre d’options permettant de contrôler le traitement de vos informations privées par le Lecteur. Pour mieux identifier les paramètres du Lecteur qui jouent un rôle dans la divulgation d’informations personnelles, voir l’aide du Lecteur Windows Media et la Déclaration de confidentialité du Lecteur Windows Media 11.
Retour en haut
Mise à jour de votre ordinateurMicrosoft s’engage à livrer de façon régulière et réactive des mises à jour favorisant le maintien de la sécurité de votre ordinateur. Dès que des problèmes de sécurité et de confidentialité sont décelés, Microsoft propose aussi rapidement que possible des informations et des correctifs pour éliminer les risques identifiés. Pour obtenir les dernières informations et les correctifs destinés à votre ordinateur, voir la page Web Trustworthy Computing Security.
En outre, assurez-vous que vous comprenez bien les fonctions de sécurité d’Internet Explorer et installez les dernières mises touchant les problèmes de sécurité et de confidentialité. Pour cela, consultez la page d'accueil Internet Explorer.
Vous pouvez visiter le site Web Microsoft Windows Update pour installer les tout derniers service packs, pilotes de périphériques, mises à jour de compatibilité d’applications et mises à jour de sécurité pour votre ordinateur. Windows Update offre une sélection personnalisée de mises à jour s’appliquant uniquement aux logiciels et aux matériels installés sur votre ordinateur. Toute mise à jour que Microsoft considère cruciale pour garantir le bon fonctionnement de votre système d’exploitation, de vos programmes ou de votre matériel est classée comme une mise à jour critique et est automatiquement sélectionnée pour installation. Les mises à jour critiques sont fournies pour aider à résoudre les problèmes connus et pour protéger votre ordinateur contre des vulnérabilités identifiées en matière de sécurité. Pour plus d’informations sur l’utilisation de Windows Update, voir l’aide de Windows.
Retour en haut
Signalement de vulnérabilités de sécuritéLe Microsoft Security Response Center étudie tous les rapports de vulnérabilité en matière de sécurité touchant les produits Microsoft. Si vous croyez que vous avez trouvé une vulnérabilité de sécurité touchant un produit Microsoft, nous aimerions travailler avec vous pour l’investiguer. Pour signaler une faille de sécurité, contactez le Microsoft Security Response Center (en anglais). Pour plus d’informations sur les failles de sécurité, voir la page Web traitant de la définition d’une faille de sécurité (en anglais).
Retour en haut
|
