Windows 10 Статьи Windows 10 Новости

Microsoft усилит Microsoft Edge Sandbox в Windows 10 Creators Update

  • Категория: Windows 10
  • Дата: 24-03-2017, 03:48
  • Просмотров: 2 058


Помимо улучшения интерфейса Windows 10, Cortana, игровых улучшений, а также смешанной реальности, Windows 10 Creators Update принесет дополнительные улучшения и возможности для Microsoft Edge. В частности, Microsoft сделает Edge более безопасным и защитит от хакеров, усилив Sandbox для Microsoft Edge.

Microsoft стремится избежать любых будущих утечек безопасности Edge и Internet Explorer от своих конкурентов, таких как Google. В частности, Microsoft хочет усилить Edge, чтобы блокировать атаки Remote Code Execution (RCE). Microsoft Edge Sandbox является следующей мерой безопасности, которая появится в Windows 10 Creators Update.

Ниже приведено описание текущей модели контейнера песочницы приложения Microsoft Edge:



С помощью Windows 10 Creators Update, Microsoft планирует внедрить некоторые новые меры безопасности песочницы Edge, чтобы усложнить эксплуатацию уязвимостей в песочнице. Использование сжатой модели обработки контента песочницы Microsoft Edge может затруднить эксплуатацию уязвимостей.

Вот лишь некоторые из преимуществ этих улучшений:

• 100% сокращение доступа к MUTEXes: разрешить процесс блокировки ресурсов, вызывая зависания;
• 90% сокращение доступа к WinRT и DCOM API: это большая победа, что значительно уменьшает поверхность атаки Microsoft Edge против набора WinRT API;
• 70% сокращение доступа к событиям и символическим ссылкам: символические ссылки особенно интересны, потому что они часто используются в творческой приманке и переключателе атак, чтобы избежать песочницы;
• 40% сокращение доступа к устройствам: Windows поддерживает множество драйверов устройств, и их качество несколько не контролируется Microsoft. Сконфигурированная песочница отключает доступ к любому устройству, которое Microsoft Edge явно не требует, не позволяя злоумышленникам использовать уязвимости в драйверах устройств для бегства или злоупотребления устройствами;

Microsoft планирует продолжить изучение путей укрепления безопасности за счет инвестиций в большее количество RCE, смягчение мер и усиление песочницы в Microsoft Edge. Эти усовершенствования затруднят хакерам использование Microsoft Edge за счет увеличения времени и усилий, необходимых для нарушения мер безопасности Microsoft.

Узнать больше можно здесь.
Илья Источник:
blogs.windows.com
  • +7
Похожие новости



  • Комментарии
  • ВКонтакте
  • Facebook
  1. Wusa
    Модератор | 24 марта 2017 13:46
    • +3
    ... и на выходе получим сферического ежика в вакууме :)
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Пользователи онлайн
Всего на сайте: 17
Пользователей: 0
Гостей: 17
Роботы: Yandex Google Rambler
+4  
Новостей: 9027
+1  
Комментариев: 38935
+2  
Пользователей: 8808
Чат

Последние комментарии
    Darkart-фото
    Darkart Microsoft и Google раскрыли че ...
    Короче сговор производителей железа и производителей ОС. Видать продажи процессоров идут плохо и они специально стали находить уязвимости в старых ЦП и патчить их так, чтобы старые ЦП теряли производительность. А пользователь понимая что комп стал тормозом, бежал за новым ЦП в магазин.
    ydacha12067-фото
    ydacha12067 Некоторые Intel SSD вызывают с ...
    Цитата: sherba800
    Ещё заметил, что сдвоенная графика Optimus на ноутбуках не пашет после обновления. На двух ноутбуках, на обоих optimus просто не отключает дискретную карту и ноутбуки теперь в простое греются нещадно. В меню карточек Nvidia просто не видно. Вот как блин работать теперь?

    Та ну и так понятно что не кто не станет поддерживать устаревшие технологии в своих новых ОС. Разве только в ноутах выпущенных максимум год- 2 назад. Это логика самого рынка. Как тогда продавать новое если все отлично будет работать старое с той же примерно производительностью. Мои ноуты 2012 года. Естественно на них само круто может работать только 7ка но не более того. На них i7 + топовые мобильные видеокарты. На ровне стоит с сегодняшними середнечками. Каждая ОС адекватно может только работать на железе своего времени. ИМХО
    sherba800-фото
    sherba800 Некоторые Intel SSD вызывают с ...
    Ещё заметил, что сдвоенная графика Optimus на ноутбуках не пашет после обновления. На двух ноутбуках, на обоих optimus просто не отключает дискретную карту и ноутбуки теперь в простое греются нещадно. В меню карточек Nvidia просто не видно. Вот как блин работать теперь?
    Patraskon-фото
    Patraskon Некоторые Intel SSD вызывают с ...
    Тошибские тоже блочат
    AndrSAN-фото
    AndrSAN Сборка Windows 10 Build 17666 ...
    Первый пошел!