Video: Лучший браузер 2020. Microsoft Edge - вершина программного обеспечения Microsoft. (Octombrie 2024)
Luna după lună, an după an, în fiecare Marted Patch, Microsoft a trebuit să lanseze corecții pentru Internet Explorer. Fără aceste patch-uri, browserul era vulnerabil la diverse atacuri care ar putea permite maleficilor să fure informații personale și să-și execute propriul cod urât în IE. Dezvoltatorii Microsoft au o soluție nouă pentru această problemă - dați IE toporul!
Îngrijirea memoriei pentru toți
Pentru a realiza orice lucru pe computerul unei victime, scriitorii malware trebuie să găsească o modalitate de a-și folosi propriul cod. Virusii, troienii și astfel de soluții sunt relativ simple, blocate cu ușurință de orice utilitate puternică antivirus. O abordare mult mai eficientă (și mai dificilă) este să inserați cumva codul de atac într- un program de încredere, iar browserul este o țintă excelentă.
De-a lungul anilor, caracteristicile moderne ale Windows, cum ar fi Prevenirea executării datelor (DEP) și Adresa Layout Randomization (ASLR) au eliminat multe tehnici simple de a injecta cod rău intenționat în programe. Cu exploatări ușoare de pe masă, maleficii au trebuit să conceapă noi moduri de atac mai complicate. Unul, în special, numit Use After Free (UAF), a fost de ani buni în partea IE.
Când orice program trebuie să stocheze informații pentru o perioadă de timp, alocă cantitatea necesară de memorie, apoi o eliberează atunci când memoria nu mai este necesară. Într-un atac UAF, codul rău intenționează manipulează un bloc de memorie care a fost deja eliberat. De cele mai multe ori o astfel de acțiune ar fi pur și simplu blocată programul, dar în anumite situații poate rezulta executarea unui cod arbitrar.
Postarea pe blog a lui Trend Micro intră în detalii deosebite cu privire la modul în care Microsoft Edge blochează atacurile UAF, chiar până la punctul de a ilustra procesul cu un grafic. În termeni simpli, browserul urmărește blocări de memorie despre care trebuie să fie eliberate, care sunt încă legate în altă parte și pur și simplu se abțin de la eliberarea acelor blocuri. În general, având în vedere opțiunea de a permite executarea codului rău intenționat sau doar să se prăbușească, Microsoft Edge va încheia browserul cât mai rapid posibil.
Nu mai există bara de instrumente
Ani de zile, Internet Explorer a oferit modul protejat, care izolează spațiul de memorie al browserului de alte procese, făcând atacurile foarte dificile. Cu toate acestea, suplimentele obișnuite, cum ar fi barele de instrumente și Obiectele Helper Browser (BHO) nu au funcționat în modul protejat, astfel încât acestea au fost dezactivate în mod implicit.
Microsoft Edge rezolvă această problemă cu o singură tăiere - elimină tot suportul pentru acele bare de instrumente, BHO și alte suplimente care nu funcționează în modul protejat, care este acum modul de operare implicit. Microsoft intenționează să adauge un model de extensie asemănător cu Chrome, cu doar extensii aprobate în prealabil, dar acel model nu este încă pregătit.
Alte tehnologii sunt de asemenea pe blocul de tocare, cum ar fi VBscript, ActiveX și Java. Java, în special, le-a oferit celor răi niște oceane de găuri de securitate. Spunem de ani buni că toată lumea ar trebui să dezactiveze Java doar dacă nu există o nevoie foarte specifică pentru asta.
În general, obiectivul Microsoft a fost eliminarea punctelor de intrare ușoare pentru hackeri, chiar dacă aceasta înseamnă eliminarea compatibilității înapoiate și a caracteristicilor vechi. Este un scop excelent și sper că va reuși. Desigur, niciun software nu este perfect. Li Trend Micro ne asigură că schimbările vor introduce noi oportunități de atac și că le va documenta atunci când vor apărea. Voi urmări postarea respectivă.
VEZI TOATE FOTOGRAFIILE DIN GALERIE
