16 сентября | 2024г. | 22:46:21


« предыдущая тема следующая тема »
Страниц:  1 [2] 3 4 ... 7   Вниз

АвторТема: Microsoft (новости, обсуждение)  (Прочитано 82309 раз)

0 Пользователей и 12 Гостей смотрят эту тему.

Оффлайн ruslan-rezh

  • Друзья Джедаев
  • *****
  • Сообщений: 3094
  • Поблагодарили: 16390
  • Уважение: +180

  • Страна: ru
  • Награды:
    За активное участие в жизни клубаNewsMaker клуба
  • Пол: Мужской
Microsoft (новости, обсуждение)
« Ответ #15: 25 марта | 2017г. | 18:37:40 »
0
Microsoft обещает улучшить защиту браузера Edge

Несколько дней назад стало известно о том, как хакеры на мероприятии Pwn2Own унижали фирменный браузер Windows 10 под названием Microsoft Edge. Им удалось взломать “ежика” пять раз и заработать на этом немало денег. В свете этого события новая публикация в официальном блоге Windows смотрится как никогда кстати. В ней компания Microsoft обещает улучшить защиту браузера Edge путем улучшения его встроенной “песочницы” в обновлении Windows 10 Creators Update, которое выйдет в следующем месяце.

Поскольку Edge не поддерживает элементы ActiveX, браузер работает внутри контейнера некой “песочницы”, снижая таким образом шансы на исполнение вредоносного кода хакерами. Microsoft утверждает, что тактика уменьшения “поверхности атаки” (количество кода, который взломщик может использовать для удаленного запуска вредоносного кода) является главной стратегией, используемой для улучшения защиты. Windows 10 Creators Update существенно уменьшит эту “поверхность”, настраивая контейнеры приложения на уменьшение их привилегий.

Компания также добавила, что веб-браузеры являются особым типом программного обеспечения, которому разработчики уделяют больше всего внимания. Поэтому Microsfot потратила много времени и усилий на добавление дополнительных “слоев” защиты Edge. За счет более сложных правил безопасности песочницы Microsoft Edge разработчикам удалось достичь улучшения во многих аспектах. К примеру, на 40% снизить доступ к устройствам компьютера. Edge обрезает доступ к любому девайсу, в котором браузер не нуждается. Таким образом хакеры не могут использовать уязвимости в драйверах для проведения атак. Также на 70% уменьшили доступ к символическим ссылкам и на 90% доступ к набору WinRT API.

Конечно, все эти улучшения еще не означают, что злоумышленник не сможет выполнить “побег из песочницы” в Microsoft Edge, но шансы успешного взлома существенно снижаются. Microsoft подчеркивает, что безопасность браузера – это бесконечный процесс, а не конечная цель. Так что разработчики будут далее работать над тем, чтобы сделать Microsoft Edge более безопасным и надежным.

Компьютерный информационный портал


  • Wizard HD   DRE-5000
Мать Моя, Россия, Русь.
Страниц:  1 [2] 3 4 ... 7   Вверх
« предыдущая тема следующая тема »
Теги:
 

Похожие темы

  Тема / Автор Ответов Последний ответ
53 Ответов
46474 Просмотров 		Последний ответ 01 июля | 2012г. | 09:26:46
от rfkbyby76
378 Ответов
254387 Просмотров 		Последний ответ 03 сентября | 2015г. | 03:20:31
от ruslan-rezh
9 Ответов
10134 Просмотров 		Последний ответ 14 декабря | 2015г. | 09:40:56
от Vitaliy L
404 Ответов
286354 Просмотров 		Последний ответ 18 апреля | 2023г. | 17:23:20
от сергей 999s
68 Ответов
43152 Просмотров 		Последний ответ 24 апреля | 2014г. | 13:08:00
от klin



Продолжая использовать наш форум, Вы даете согласие на обработку файлов cookie, которые обеспечивают правильную работу форума.
X

Добро пожаловать!

Мы заметили, что у Вас установлено расширение AdBlock или ему подобное. Пожалуйста добавьте наш Клуб в белый список, внесите этим посильную лепту в его развитие. Спасибо!