Vídeo: Новые функции обновленного браузера Microsoft Edge 🆕🌎💻 (De novembre 2024)
Mes rere mes, any rere any, cada dimarts de pegats Microsoft havia de llançar solucions per a Internet Explorer. Sense aquests pegats, el navegador era vulnerable a diversos atacs que podien permetre als malfactors robar informació personal i executar el seu propi codi desagradable dins de l’IE. Els desenvolupadors de Microsoft tenen una nova solució per a aquest problema.
Atenció a la memòria per a tothom
Per tal de poder realitzar qualsevol cosa al PC de la víctima, els escriptors de programari maliciós han de trobar alguna manera d’executar el seu propi codi. Els virus, els troians i altres, són solucions d'idees relativament senzilles, fàcilment bloquejades per l'ús de qualsevol utilitat antivirus potent. Un enfocament molt més eficaç (i més difícil) és inserir el codi d’atac d’alguna manera dins d’ un programa de confiança i el navegador és un gran objectiu.
Al llarg dels anys, les funcions modernes de Windows com la prevenció de l'execució de dades (DEP) i l'adreça de l'espai d'adreces (RandLization Layout Randomization) (ASLR) han eliminat moltes tècniques senzilles per injectar codi maliciós als programes. Amb fàcil explotació fora de la taula, els malfactors van haver de concebre nous modes d’atac més complicats. Un en concret, anomenat Use After Free (UAF), ha estat una espina al costat de l’IE durant anys.
Quan qualsevol programa necessita emmagatzemar informació durant un temps, assigna la quantitat de memòria necessària i allibera la quan ja no es necessita la memòria. En un atac UAF, el codi maliciós manipula un bloc de memòria que ja s'ha alliberat. La majoria de les vegades aquesta acció simplement faria caure el programa, però en determinades situacions es pot produir un codi arbitrari.
La publicació al blog de Trend Micro aprofundeix en la manera exacta de com Microsoft Edge bloqueja els atacs de la UAF, fins i tot fins al punt d’il·lustrar el procés amb un diagrama de flux. En termes senzills, el navegador mira els blocs de memòria que es poden alliberar que encara estan enllaçats en un altre lloc i simplement s’abstenen d’alliberar aquests blocs. En general, donada l’opció de deixar que el codi maliciós s’executi o només s’estavelli, Microsoft Edge acabarà el navegador el més ràpidament possible.
No hi ha mes barres d'eines
Durant anys, Internet Explorer ofereix el mode protegit, que aïlla l’espai de memòria del navegador d’altres processos, cosa que dificulta els atacs. Tot i això, els complements comuns com les barres d'eines i els objectes assistents del navegador (BHO) no funcionaven en mode protegit, de manera que s'ha desactivat de manera predeterminada.
Microsoft Edge soluciona aquest problema amb un tall: elimina tot el suport per a les barres d’eines, les BHO i altres complements que no funcionen en mode protegit, que ara és el mode operatiu per defecte. Microsoft té previst afegir un model d'extensió similar al Chrome, amb només les extensions aprovades prèviament, però aquest model encara no està llest.
Altres tecnologies també es troben en el bloc de tallar, com VBscript, ActiveX i Java. Java, en particular, ha subministrat als nois els oceans dels forats de seguretat. Fa anys que diem que tothom hauria de desactivar Java, tret que hi hagi una necessitat molt específica.
En general, l'objectiu de Microsoft ha estat eliminar punts d'entrada fàcils per als pirates informàtics, encara que suposi eliminar la compatibilitat endarrerida i les funcions antigues. És un objectiu excel·lent i espero que triomfi. Per descomptat, cap programari és perfecte. Li Trend Micro ens assegura que els canvis introduiran noves oportunitats per atacar i que els documentarà quan apareguin. Vetllaré per la publicació.
VEURE TOTES LES FOTOS DE GALERIA