Microsoft Edge: nový prohlížeč, nové zabezpečení
12.5.2015, Jan Vítek, aktualita
Připravovaný moderní prohlížeč Microsoft Edge by měl dle nejnovějších informací představit také nové způsoby zabezpečení, které uživatele ochrání před "stále rafinovanějšími a častějšími útoky". Podívejme se tedy, jaké to jsou.
Microsoft Edge je tedy prohlížeč, který byl dříve vyvíjen jako Project Spartan. Má za úkol postupně nahradit Internet Explorer, který ale ve Windows 10 zatím zůstane kvůli zajištění zpětné kompatibility se staršími webovými stránkami, zatímco Edge se zaměří na přítomnost a budoucnost. Bude také využívat nové způsoby zabezpečení, které budou založeny na jistých technikách správy pamětí a také na tzv. sandboxingu. Ten procesům omezuje přístup ke zdrojům našeho počítače, takže takové procesy mohou přistupovat pouze do vybraných složek a mají třeba také velmi omezené možnosti pro komunikaci přes síť. Sandboxing je tedy vhodný především pro provoz neověřených aplikací, které by mohly být případně škodlivé.
Nový prohlížeč se také zaměří na boj proti falešným stránkám či odkazům, což je spojeno s tzv. phishingem, tedy podloudnou snahou o získání osobních informací uživatele. Zvláště ti nezkušení mohou třeba kliknout na odkaz v emailu, který je nasměruje na falešné stránky tvářící se třeba jako portál internetového bankovnictví nebo PayPal, jehož provozovatel tak může zjistit přístupové údaje. Microsoft tak slibuje, že prohlížeč Edge zajistí, abychom na takové podvody neskočili a dá nám k tomu k dispozici službu Microsoft Passport, která bude spravovat naše hesla a nedá nám možnost je použít na falešných stránkách.
Samotné stránky pak budou ověřovány pomocí funkce Microsoft SmartScreen, která bude ověřovat jejich pravost a celkovou "reputaci" a udělovat jim bude certifikáty. Pak tu budou také neupřesněné bezpečnostní funkce popisované standardy W3C a IETF.
Microsoft Edge patří mezi tzv. Universal Windows App, a tak budou jeho procesy provozovány ve zmíněných sandboxech, takže budou mít velmi omezená práva. Microsoft tak uvádí, že ve spojení s Windows ASLR (Address Space Layout Randomization) bude pro případné útočníky velmi složité vpašovat do procesů škodlivý kód. Další možností pro útočníky je napadnout přímo paměť, čímž mohou převzít kontrolu nad spuštěným programem. S tím zase budou bojovat bezpečnostní funkce MemGC (Memory Garbage Collector - automatické uvolňování paměti) a CFG (Control Flow Guard) - více zde.
A nakonec byl ohlášen program Windows 10 Technical Preview Browser Bug Bounty, z jehož samotného názvu vyplývá, že jde o hledání chyb samotnými uživateli, kteří je pak mohou nahlašovat k opravě, aby se minimalizoval čas, po který bude daná chyba zneužitelná. Microsoft se tak chlubí, že Edge bude jeho doposud nejbezpečnější prohlížeč.
Zdroj: Hexus.net
Nový prohlížeč se také zaměří na boj proti falešným stránkám či odkazům, což je spojeno s tzv. phishingem, tedy podloudnou snahou o získání osobních informací uživatele. Zvláště ti nezkušení mohou třeba kliknout na odkaz v emailu, který je nasměruje na falešné stránky tvářící se třeba jako portál internetového bankovnictví nebo PayPal, jehož provozovatel tak může zjistit přístupové údaje. Microsoft tak slibuje, že prohlížeč Edge zajistí, abychom na takové podvody neskočili a dá nám k tomu k dispozici službu Microsoft Passport, která bude spravovat naše hesla a nedá nám možnost je použít na falešných stránkách.
Samotné stránky pak budou ověřovány pomocí funkce Microsoft SmartScreen, která bude ověřovat jejich pravost a celkovou "reputaci" a udělovat jim bude certifikáty. Pak tu budou také neupřesněné bezpečnostní funkce popisované standardy W3C a IETF.
Microsoft Edge patří mezi tzv. Universal Windows App, a tak budou jeho procesy provozovány ve zmíněných sandboxech, takže budou mít velmi omezená práva. Microsoft tak uvádí, že ve spojení s Windows ASLR (Address Space Layout Randomization) bude pro případné útočníky velmi složité vpašovat do procesů škodlivý kód. Další možností pro útočníky je napadnout přímo paměť, čímž mohou převzít kontrolu nad spuštěným programem. S tím zase budou bojovat bezpečnostní funkce MemGC (Memory Garbage Collector - automatické uvolňování paměti) a CFG (Control Flow Guard) - více zde.
A nakonec byl ohlášen program Windows 10 Technical Preview Browser Bug Bounty, z jehož samotného názvu vyplývá, že jde o hledání chyb samotnými uživateli, kteří je pak mohou nahlašovat k opravě, aby se minimalizoval čas, po který bude daná chyba zneužitelná. Microsoft se tak chlubí, že Edge bude jeho doposud nejbezpečnější prohlížeč.
Zdroj: Hexus.net
