Microsoft говори за нови подобрения на защитата на Edge

Голямата актуализация на есента за Windows 10 бележи нов етап в развитието на все още много младия браузър Microsoft Edge. Благодарение на актуализацията новият браузър стана по-функционален, стабилен и по-бърз, за ​​което Microsoft каза преди няколко дни в официалния си блог. Сега компанията изясни върху какво конкретно са насочени най-новите усилия на разработчиците по отношение на сигурността на Edge..

Както знаем, всеки браузър е любима цел на киберпрестъпниците. Техният зловреден и рекламен софтуер могат (често с помощта на опасни DLL файлове) да вграждат банерите си в уебсайтове, да пренасочват потребителите към страници със злонамерен код и дори да заменят резултатите от търсенето.

През май Microsoft обяви, че Edge няма да поддържа разширения за разширения на двоични ActiveX и Browser Helper Objects. Според компанията това не само направи сърфирането в Интернет по-бързо, по-безопасно и по-стабилно, но също така проправи пътя за по-добро взаимодействие с други браузъри и съвременни модели на разширения. Но поради възможността за инжектиране на неоторизирани разширения под формата на DLL файлове (Dynamic-Link Library) в браузъра, всички тези подобрения са изложени на риск. По-точно, те бяха изложени на риск..

Може да се интересувате: След актуализиране на Windows 7 компютърът не се изключва: „проклятието“ на ОС продължава да работи

Последната актуализация за Windows 10 допълнително подобрена сигурност на браузъра. Сега Edge филтрира DLL файлове и взаимодейства само с библиотеки, които са удостоверени и сертифицирани от Microsoft. С други думи, започвайки с EdgeHTML 13, браузърът блокира всякакви опити за внедряване на DLL файлове, ако те не са компоненти на Windows или подписани драйвери на устройства (например уеб камери, микрофони и друго оборудване). По този начин потенциалните вредни външни интервенции, насочени към въвеждане на външни елементи в уеб страниците, се елиминират в пъпката.

източник

Приятен ден!