Для браузера Edge появился серьезный апдейт — он вошел в состав ноябрьского обновления. Компания держит слово и старается сделать свой новый продукт как можно более защищенным. Когда браузер анонсировали в мае 2015 года, компания обещала, что Endge не будет поддерживать ActiveX, тулбары, VB Script и BHO, что и было реализовано. Теперь механизм визуализации обновился до EdgeHTML 13, и неподписанные DLL больше не смогут загружаться без разрешения.

Чтобы усложнить жизнь разработчикам эксплоитов, Edge научился блокировать DLL-инъекции. Отныне только компоненты, подписанные Microsoft, или устройства, имеющие драйвер WHQL (Windows Hardware Quality Lab), допущены до загрузки. Хотя компания признает, что панацеи от уязвимостей браузера не существует, представители Microsoft верят, что этот шаг серьезно улучшит защиту Edge, сделав его взлом сложнее и дороже.

Защитить ядро от внедрения стороннего кода, призван именно EdgeHTML 13. Криспин Кован (Crispin Cowan) – главный программный менеджер проекта Microsoft Edge рассказал следующее:

«Принудительная проверка кода может осуществляться как на уровне процесса, так и на уровне ядра. Проверка самого процесса полезна только в том случае, если процесс еще не был скомпрометирован, потому что если он скомпрометирован, хакер может попросту отключить механизм проверки. Microsoft Edge использует проверку целостности исходного кода на уровне ядра, что является надежной контрмерой против скомпрометированных процессов. Даже самый опасный инжектор рекламы не сумеет обойти эту проверку. Модель процессов, которую использует браузер,  в сочетании с помощью со стороны ядра, делают Microsoft Edge первым и единственным браузером для ПК, с механизмом проверки целостности кода библиотек».

Впервые EdgeHTML 13 был представлен в составе Build 10547. Кован пишет, что внесенные изменения уже показывают великолепные результаты. Модуль работал на компьютерах 65 000 пользователей Windows Insider и суммарно осуществил 10 547 проверок кода. В результате было заблокировано 2704 попытки внедрения рекламы и вредоносного ПО.

Фото: Webdesigner Depot



Оставить мнение