Microsoft Edge: nový prohlížeč, nové zabezpečení

Microsoft Edge: nový prohlížeč, nové zabezpečení
, , aktualita
Připravovaný moderní prohlížeč Microsoft Edge by měl dle nejnovějších informací představit také nové způsoby zabezpečení, které uživatele ochrání před "stále rafinovanějšími a častějšími útoky". Podívejme se tedy, jaké to jsou.



reklama
Microsoft Edge je tedy prohlížeč, který byl dříve vyvíjen jako Project Spartan. Má za úkol postupně nahradit Internet Explorer, který ale ve Windows 10 zatím zůstane kvůli zajištění zpětné kompatibility se staršími webovými stránkami, zatímco Edge se zaměří na přítomnost a budoucnost. Bude také využívat nové způsoby zabezpečení, které budou založeny na jistých technikách správy pamětí a také na tzv. sandboxingu. Ten procesům omezuje přístup ke zdrojům našeho počítače, takže takové procesy mohou přistupovat pouze do vybraných složek a mají třeba také velmi omezené možnosti pro komunikaci přes síť. Sandboxing je tedy vhodný především pro provoz neověřených aplikací, které by mohly být případně škodlivé.





Nový prohlížeč se také zaměří na boj proti falešným stránkám či odkazům, což je spojeno s tzv. phishingem, tedy podloudnou snahou o získání osobních informací uživatele. Zvláště ti nezkušení mohou třeba kliknout na odkaz v emailu, který je nasměruje na falešné stránky tvářící se třeba jako portál internetového bankovnictví nebo PayPal, jehož provozovatel tak může zjistit přístupové údaje. Microsoft tak slibuje, že prohlížeč Edge zajistí, abychom na takové podvody neskočili a dá nám k tomu k dispozici službu Microsoft Passport, která bude spravovat naše hesla a nedá nám možnost je použít na falešných stránkách.

Samotné stránky pak budou ověřovány pomocí funkce Microsoft SmartScreen, která bude ověřovat jejich pravost a celkovou "reputaci" a udělovat jim bude certifikáty. Pak tu budou také neupřesněné bezpečnostní funkce popisované standardy W3C a IETF.

Microsoft Edge patří mezi tzv. Universal Windows App, a tak budou jeho procesy provozovány ve zmíněných sandboxech, takže budou mít velmi omezená práva. Microsoft tak uvádí, že ve spojení s Windows ASLR (Address Space Layout Randomization) bude pro případné útočníky velmi složité vpašovat do procesů škodlivý kód. Další možností pro útočníky je napadnout přímo paměť, čímž mohou převzít kontrolu nad spuštěným programem. S tím zase budou bojovat bezpečnostní funkce MemGC (Memory Garbage Collector - automatické uvolňování paměti) a CFG (Control Flow Guard) - více zde.

A nakonec byl ohlášen program Windows 10 Technical Preview Browser Bug Bounty, z jehož samotného názvu vyplývá, že jde o hledání chyb samotnými uživateli, kteří je pak mohou nahlašovat k opravě, aby se minimalizoval čas, po který bude daná chyba zneužitelná. Microsoft se tak chlubí, že Edge bude jeho doposud nejbezpečnější prohlížeč.

Zdroj: Hexus.net
Nejpopulárnější operační systémy
reklama
Nejnovější články
ADATA SX8000: první běžné SSD s Intel 3D MLC ADATA SX8000: první běžné SSD s Intel 3D MLC
Dle Samsungu už mají brzy získat převahu SSD vybavená pro rozhraní PCI Express a protokol NVMe. Nástup nových ADATA SX8000 to jen dokazuje a jde prý také o první spotřebitelské modely vybavené 256Gbit paměťmi Intel / Micron 3D MLC.
Dnes,  aktualita, Jan Vítek
HP vrací možnost využívat neoriginální náplně, prozatím HP vrací možnost využívat neoriginální náplně, prozatím
Společnost HP nedávno k nelibosti mnoha svých zákazníků aktivovala DRM, které už delší dobu bylo připraveno ve firmwaru inkoustových tiskáren OfficeJet. Znemožnila tak využití neoriginálních náplní a vysloužila si hlasitou kritiku.
Dnes,  aktualita, Jan Vítek,  2 komentáře
No Man’s Sky vyšetřována kvůli klamavé reklamě No Man’s Sky vyšetřována kvůli klamavé reklamě
Vypadá to, že zájem o hru No Man’s Sky jen tak nevyprchá, jen ten zájem nebude takový, jak by si její tvůrci přáli. Advertising Standards Authority ve Velké Británii už prošetřuje to, co lidé z Hello Games slibovali i slibují a co hra opravdu poskytuje.
Dnes,  aktualita, Jan Vítek
Největší IT firmy vytvořily partnerství kolem vývoje umělé inteligence Největší IT firmy vytvořily partnerství kolem vývoje umělé inteligence
Velké světové technologické společnosti Google, Microsoft, Facebook, Amazon a IBM se rozhodly, že vytvoří partnerskou organizaci, která bude sledovat a usnadňovat vývoj technologií umělé inteligence. Co to znamená?
Včera,  aktualita, Jan Vítek
D-Wave už má kvantový počítač se 2048 quibity D-Wave už má kvantový počítač se 2048 quibity
Kanadská společnost D-Wave si nárokuje prvenství jako prodejce komerčně dostupného kvantového počítače. Podívejme se na to, co má v rukou nyní, neboť se pochlubila s modelem využívajícím 2048 quibitů.
Včera,  aktualita, Jan Vítek