Video: Лучший браузер 2020. Microsoft Edge - вершина программного обеспечения Microsoft. (Studeni 2024)
Mjesec za mjesecom, godinu za godinom, svakog je Patch utorka Microsoft morao objavljivati popravke za Internet Explorer. Bez ovih zakrpa, preglednik je bio ranjiv na razne napade koji bi mogli omogućiti zlostavljačima da ukradu osobne podatke i izvrše vlastiti gadni kod unutar IE-a. Microsoftovi programeri imaju novo rješenje za taj problem - dajte IE sjekiru!
Njega memorije za sve
Da bi se uopće moglo postići nešto na PC-u žrtve, pisci zlonamjernog softvera moraju pronaći način da pokrenu vlastiti kod. Virusi, trojanci i slični su relativno jednostavna rješenja, lako se blokiraju korištenjem bilo kojeg moćnog antivirusnog alata. Mnogo učinkovitiji (i teži) pristup je nekako umetnuti kod napada u pouzdan program, a preglednik je sjajna meta.
Tijekom godina, suvremene značajke sustava Windows kao što su prevencija izvršavanja podataka (DEP) i randomizacija rasporeda adrese (ASLR) uklonile su mnoge jednostavne tehnike ubrizgavanja zlonamjernog koda u programe. S lakim eksploatacijama sa stola zlostavljači su morali osmisliti nove, lukavije načine napada. Jedan posebno, nazvan Use After Free (UAF), godinama je trn u stranu IE-a.
Kad bilo koji program treba neko vrijeme pohraniti podatke, on raspoređuje potrebnu količinu memorije, a zatim ga oslobađa kada ta memorija više nije potrebna. U napadu UAF-a, zlonamjerni kod manipulira već oslobodenim memorijskim blokom. Većinu vremena takva bi radnja jednostavno srušila program, ali u određenim situacijama može rezultirati izvršavanjem proizvoljnog koda.
U blogovom časopisu Trend Micro detaljno se opisuje kako Microsoft Edge blokira napade UAF-a, čak i do točke da proces ilustrira dijagramom tijeka. Jednostavno rečeno, preglednik promatra memorijske blokove koji će biti oslobođeni koji su i dalje povezani drugdje i jednostavno se suzdržava od oslobađanja tih blokova. Općenito, s obzirom na izbor dopuštanja izvršavanja zlonamjernog koda ili njegovog rušenja, Microsoft Edge će izvršiti ukidanje preglednika što je brže moguće.
Nema više Alatne trake
Već godinama Internet Explorer nudi Zaštićeni način koji izolira memorijski prostor preglednika od drugih procesa, čineći napade vrlo teškim. Međutim, uobičajeni dodaci poput alatnih traka i pomoćnih objekata preglednika (BHO-ovi) nisu radili u zaštićenom načinu rada, pa su ga prema zadanim postavkama onemogućili.
Microsoft Edge rješava ovaj problem jednim rezom - uklanja svu podršku za alatne trake, BHO-ove i druge dodatke koji ne rade u zaštićenom načinu rada, što je sada zadani način rada. Microsoft planira dodati model proširenja sličan Chromeu, s dopuštenim samo unaprijed odobrenim proširenjima, ali taj model još nije spreman.
Ostale tehnologije su također na bloku sječenja, poput VBscript, ActiveX i Java. Java je posebno osigurala negativcima oceanske sigurnosne rupe. Godinama smo govorili da bi svi trebali samo onemogućiti Javu, osim ako za to ne postoji sasvim specifična potreba.
Općenito, Microsoftov cilj bio je eliminirati laka mjesta za ulazak hakera, čak i ako to znači uklanjanje unatrag kompatibilnosti i naslijeđenih značajki. Odličan je cilj i nadam se da će uspjeti. Naravno, nijedan softver nije savršen. Trend Micro's Li uvjerava da će promjene donijeti nove mogućnosti za napad i da će ih dokumentirati kada se pojave. Pazit ću na taj post.
POGLEDAJTE SVE FOTOGRAFIJE U GALERIJI
