Videó: Новый БРАУЗЕР от Microsoft набирает обороты! Microsoft EDGE лучший? (November 2024)
Hónapokonként, évről évre minden javító kedden a Microsoftnak ki kellett adnia javításokat az Internet Explorer számára. Ezen javítások nélkül a böngésző sérülékeny volt a különböző támadásokra, amelyek lehetővé tehetik a rosszindulatúak számára, hogy személyes információkat lopjanak és saját csúnya kódot hajtsanak végre az IE-ben. A Microsoft fejlesztõi új megoldást kínálnak erre a problémára - adják az IE fejszét!
Memória gondozás mindenkinek
Annak érdekében, hogy az áldozatok PC-jén bármit el tudjon végezni, a rosszindulatú programok íróinak meg kell találniuk valamilyen módot a saját kódjuk futtatására. A vírusok, a trójaiak és az ilyenek viszonylag egyszerű gondolkodású megoldások, amelyeket bármilyen erőteljes vírusvédelmi segédprogram segítségével könnyen blokkolhatnak. Sokkal hatékonyabb (és nehezebb) megközelítés az, ha valamilyen módon beillesztjük a támadási kódot egy megbízható programba, és a böngésző nagyszerű célpont.
Az évek során a modern Windows funkciók, például az adatvégrehajtás megelőzése (DEP) és a címtér elrendezésének randomizálása (ASLR) számos egyszerű technikát kiküszöböltek a rosszindulatú kódok programokba történő befecskendezéséhez. Az egyszerű asztali kihasználás révén a rosszindulatúaknak új, trükkösebb támadási módokat kellett kidolgozniuk. Különösen a Use After Free (UAF) elnevezésű évek óta tövis az IE oldalán.
Ha bármelyik programnak egy ideig információt kell tárolnia, elfoglalja a szükséges memóriamennyiséget, majd felszabadítja azt, amikor már nincs rá szüksége. UAF támadás esetén a rosszindulatú kód manipulálja a már megszabadult memória blokkot. Az ilyen műveletek általában a program lefagyásával járnak, de bizonyos helyzetekben tetszőleges kód futtatását eredményezhetik.
A Trend Micro blogbejegyzése nagyon részletesen bemutatja, hogy a Microsoft Edge miként blokkolja az UAF támadásait, még arra a pontra is, hogy a folyamatot folyamatábrával illusztrálja. Egyszerűen fogalmazva: a böngésző a szabadon bocsátandó memória blokkokat figyeli, amelyek még mindig kapcsolódnak másutt, és egyszerűen tartózkodik a blokkok felszabadításától. Általában véve, mivel azt választják, hogy a rosszindulatú kód végrehajtódjon, vagy csak összeomlik, a Microsoft Edge a lehető leggyorsabban leállítja a böngészőt.
Nincs több eszköztár
Az Internet Explorer évek óta védett módot kínál, amely a böngésző memóriaterületét elkülöníti a többi folyamattól, így a támadások nagyon nehézek. Ugyanakkor a gyakori kiegészítők, mint például az eszköztárak és a Böngésző-segítő objektumok (BHO-k) nem működtek védett módban, tehát alapértelmezés szerint le van tiltva.
A Microsoft Edge egy vágással oldja meg ezt a problémát - kiküszöböli az összes olyan eszköztárat, BHO-t és más kiegészítőket, amelyek nem működnek védett módban, amely most az alapértelmezett működési mód. A Microsoft azt tervezi, hogy hozzáad egy Chrome-szerű kiterjesztési modellt, amelyben csak az előre jóváhagyott kiterjesztések engedélyezettek, de ez a modell még nem áll készen.
Más technológiák is megtalálhatók a daraboló blokkban, például a VBscript, az ActiveX és a Java. Különösen a Java nyújtotta a rossz fiúknak biztonsági lyukak óceánjait. Évek óta mondjuk, hogy mindenkinek le kell tiltania a Java-t, kivéve, ha erre kifejezetten szükség van.
Összességében a Microsoft célja az volt, hogy kiküszöbölje a hackerek egyszerű belépési pontjait, még akkor is, ha ez azt jelenti, hogy kiküszöböljük a kompatibilitást és a régi funkciókat. Kiváló cél, és remélem, hogy sikerül. Természetesen egyetlen szoftver sem tökéletes. A Trend Micro's Li biztosítja számunkra, hogy a változások új támadási lehetőségeket vezetnek be, és dokumentálják azokat, amikor megjelennek. Megnézem azt a posztot.
MEGJEGYZNI AZ összes képet a galériában
