Anonim
Rad av lås VISA ALLA BILDER I GALLERI

Månad efter månad, år efter år, på varje patch tisdag Microsoft tvingades släppa korrigeringar för Internet Explorer. Utan dessa korrigeringar var webbläsaren sårbar för olika attacker som kunde göra det möjligt för malefaktorer att stjäla personlig information och utföra sin egen otäcka kod i IE. Microsofts utvecklare har en ny lösning för det problemet - ge IE axen!

Windows 10 Bug Art

  • Image
  • action center
  • Image
  • Image
  • Image
  • Image
  • VIEW ALL PHOTOS IN GALLERY

    When any program needs to store information for a time, it allocates the necessary amount of memory, then frees it when that memory is no longer needed. In a UAF attack, the malicious code manipulates a memory block that' s already been freed. Most of the time such an action would simply crash the program, but in certain situations it can result in executing arbitrary code.

    Trend Mikros blogginlägg går i detalj när det gäller exakt hur Microsoft Edge blockerar UAF-attacker, till och med för att illustrera processen med ett flödesschema. Enkelt uttryckt tittar webbläsaren på minnesblock som måste frigöras som fortfarande är länkade någon annanstans och helt enkelt avstår från att frigöra dessa block. I allmänhet, med tanke på valet att låta skadlig kod köra eller bara krascha, kommer Microsoft Edge att avbryta webbläsaren så snabbt som möjligt.

    Inga fler verktygsfält
    I flera år har Internet Explorer erbjudit skyddat läge, som isolerar webbläsarens minnesutrymme från andra processer, vilket gör attacker mycket svåra. Vanliga tillägg som verktygsfält och webbläsarhjälpobjekt (BHO) fungerade dock inte i skyddat läge, så det inaktiverades som standard.

    Relaterad

    • 6 skäl att prova Microsofts Edge Browser 6 Skäl att prova Microsofts Edge Browser

    Microsoft Edge löser problemet med en klippning - det eliminerar allt stöd för de verktygsfält, BHO och andra tillägg som inte fungerar i skyddat läge, som nu är standarddriftläget. Microsoft har planerat att lägga till en Chrome-liknande tilläggsmodell, med endast förutgodkända tillägg tillåtna, men den modellen är inte klar ännu.

    Andra teknologier finns också på hackblocket, som VBscript, ActiveX och Java. I synnerhet Java har försett de onda killarna med säkerhetshål. Vi har sagt i flera år att alla bara bör inaktivera Java om det inte finns ett mycket specifikt behov för det.

    Totalt sett har Microsofts mål varit att eliminera enkla inträdespunkter för hackare, även om det innebär att eliminera bakåtkompatibilitet och äldre funktioner. Det är ett utmärkt mål, och jag hoppas att det lyckas. Naturligtvis är ingen mjukvara perfekt. Trend Micro's Li försäkrar oss att förändringarna kommer att införa nya möjligheter för attacker och att han kommer att dokumentera dem när de dyker upp. Jag letar efter det inlägget.

    VISA ALLA BILDER I GALLERI