Video: Как скачать Microsoft Edge на основе Chromium, установить и настроить браузер (September 2024)
Månad efter månad, år efter år, på varje patch tisdag Microsoft tvingades släppa korrigeringar för Internet Explorer. Utan dessa korrigeringar var webbläsaren sårbar för olika attacker som kunde göra det möjligt för malefaktorer att stjäla personlig information och utföra sin egen otäcka kod i IE. Microsofts utvecklare har en ny lösning för det problemet - ge IE axen!
Minnesvård för alla
För att kunna göra någonting alls på offrets dator måste malware-författare hitta något sätt att få sin egen kod igång. Virus, trojaner och sådana är relativt enkla sinnade lösningar, som enkelt kan blockeras genom användning av ett kraftfullt antivirusverktyg. En mycket effektivare (och svårare) metod är att på något sätt infoga attackkoden i ett betrodd program, och webbläsaren är ett bra mål.
Under åren har moderna Windows-funktioner som Data Execution Prevention (DEP) och Address Space Layout Randomization (ASLR) eliminerat många enkla tekniker för att injicera skadlig kod i program. Med enkla utnyttjanden från bordet var malfactors tvungna att utforma nya, svårare attacklägen. En speciellt, kallad Use After Free (UAF), har varit en torn i sidan av IE i åratal.
När något program behöver lagra information under en tid tilldelar det den nödvändiga mängden minne och frigör den sedan när det minnet inte längre behövs. I en UAF-attack manipulerar den skadliga koden ett minnesblock som redan har befriats. För det mesta skulle en sådan åtgärd helt enkelt krascha programmet, men i vissa situationer kan det leda till att godtycklig kod körs.
Trend Mikros blogginlägg går i detalj när det gäller exakt hur Microsoft Edge blockerar UAF-attacker, till och med för att illustrera processen med ett flödesschema. Enkelt uttryckt tittar webbläsaren på minnesblock som måste frigöras som fortfarande är länkade någon annanstans och helt enkelt avstår från att frigöra dessa block. I allmänhet, med tanke på valet att låta skadlig kod köra eller bara krascha, kommer Microsoft Edge att avbryta webbläsaren så snabbt som möjligt.
Inga fler verktygsfält
I flera år har Internet Explorer erbjudit skyddat läge, som isolerar webbläsarens minnesutrymme från andra processer, vilket gör attacker mycket svåra. Vanliga tillägg som verktygsfält och webbläsarhjälpobjekt (BHO) fungerade dock inte i skyddat läge, så det inaktiverades som standard.
Microsoft Edge löser problemet med en klippning - det eliminerar allt stöd för de verktygsfält, BHO och andra tillägg som inte fungerar i skyddat läge, som nu är standardoperationsläget. Microsoft har planerat att lägga till en Chrome-liknande tilläggsmodell, med endast förutgodkända tillägg tillåtna, men den modellen är inte klar ännu.
Andra teknologier finns också på hackblocket, som VBscript, ActiveX och Java. I synnerhet Java har försett de onda killarna med säkerhetshål. Vi har sagt i flera år att alla bara bör inaktivera Java om det inte finns ett mycket specifikt behov för det.
Totalt sett har Microsofts mål varit att eliminera enkla inträdespunkter för hackare, även om det innebär att eliminera bakåtkompatibilitet och äldre funktioner. Det är ett utmärkt mål, och jag hoppas att det lyckas. Naturligtvis är ingen mjukvara perfekt. Trend Micro's Li försäkrar oss att förändringarna kommer att införa nya möjligheter för attacker och att han kommer att dokumentera dem när de dyker upp. Jag letar efter det inlägget.
VISA ALLA BILDER I GALLERI
