Video: Лучший браузер 2020. Microsoft Edge - вершина программного обеспечения Microsoft. (November 2024)
Bulan demi bulan, tahun demi tahun, pada setiap Patch Selasa, Microsoft telah melepaskan pembetulan untuk Internet Explorer. Tanpa tampalan ini, penyemak imbas itu terdedah kepada pelbagai serangan yang membolehkan penjenayah mencuri maklumat peribadi dan melaksanakan kod jahat mereka sendiri di dalam IE. Pemaju Microsoft mempunyai penyelesaian baru untuk masalah itu-berikan IE kapak!
Penjagaan Memori untuk Semua
Untuk mencapai apa sahaja pada PC mangsa, penulis malware mesti mencari jalan untuk mendapatkan kod mereka sendiri. Virus, Trojans, dan sebagainya adalah penyelesaian yang agak mudah difahami, dengan mudah disekat dengan menggunakan mana-mana utiliti antivirus yang kuat. Pendekatan yang lebih berkesan (dan lebih sukar) adalah entah bagaimana memasukkan kod serangan di dalam program yang dipercayai, dan pelayar adalah sasaran yang hebat.
Sejak bertahun-tahun, ciri-ciri Windows moden seperti Pencegahan Pelaksanaan Data (DEP) dan Ruang Rawak Penataan Ruang (ASLR) telah menghapuskan banyak teknik mudah untuk menyuntik kod jahat ke dalam program. Dengan eksploitasi mudah dari meja, malefactors perlu mencipta mod serangan baru yang lebih halus. Satu khususnya, dipanggil Use After Free (UAF), telah menjadi duri di sisi IE selama bertahun-tahun.
Apabila mana-mana program perlu menyimpan maklumat untuk suatu masa, ia memperuntukkan jumlah memori yang diperlukan, kemudian membebaskannya apabila memori itu tidak lagi diperlukan. Dalam serangan UAF, kod berniat jahat memanipulasi blok ingatan yang telah dibebaskan. Kebanyakan kali tindakan sedemikian hanya akan merosakkan program, tetapi dalam keadaan tertentu ia boleh menyebabkan pelaksanaan kod sewenang-wenangnya.
Siaran blog Trend Micro menjadi terperinci dengan tepat bagaimana Microsoft Edge menyekat serangan UAF, bahkan sampai titik menggambarkan proses dengan carta alir. Secara ringkas, pelayar mengamati blok ingatan yang boleh dibebaskan yang masih dipaut di tempat lain dan hanya menjauhkan diri daripada membebaskan blok tersebut. Secara umum, memandangkan pilihan membiarkan kod jahat berjalan atau hanya terhempas, Microsoft Edge akan menamatkan penyemak imbas secepat mungkin.
Tiada Lagi Bar Alat
Selama bertahun-tahun, Internet Explorer telah menawarkan Mod Dilindungi, yang mengasingkan ruang memori pelayar dari proses lain, menjadikan serangan sangat sukar. Bagaimanapun, tambahan seperti bar alat dan Objek Pembantu Pelayar (BHOs) tidak berfungsi dalam Mod Dilindungi, jadi ia dilumpuhkan secara lalai.
Microsoft Edge menyelesaikan masalah ini dengan satu potong-menghapuskan semua sokongan untuk bar alat, BHOs, dan tambahan lain yang tidak berfungsi dalam Mod Dilindungi, yang kini merupakan mod operasi lalai. Microsoft mempunyai rancangan untuk menambah model pelanjutan seperti Chrome, dengan hanya pelanjutan pra-diluluskan yang dibenarkan, tetapi model itu belum siap lagi.
Teknologi lain juga pada blok pencincang, seperti VBscript, ActiveX, dan Java. Java, khususnya, telah menyediakan orang jahat dengan lautan lubang keselamatan. Kami telah mengatakan selama bertahun-tahun bahawa setiap orang hanya akan mematikan Java kecuali terdapat keperluan khusus untuknya.
Secara keseluruhan, matlamat Microsoft adalah untuk menghilangkan titik kemasukan mudah bagi penggodam, walaupun ia bermakna menghapuskan keserasian dan ciri-ciri warisan yang mundur. Ia satu matlamat yang sangat baik, dan saya berharap ia berjaya. Sudah tentu, perisian tidak sempurna. Trend Micro's Li meyakinkan kami bahawa perubahan akan memperkenalkan peluang baru untuk menyerang, dan dia akan mendokumentasikannya apabila mereka muncul. Saya akan menonton untuk jawatan itu.
LIHAT SEMUA FOTO DI GALERI
