Microsoft усилит Microsoft Edge Sandbox в Windows 10 Creators Update

  • Категория: Windows 10
  • Дата: 24-03-2017, 03:48
  • Просмотров: 1 501


Помимо улучшения интерфейса Windows 10, Cortana, игровых улучшений, а также смешанной реальности, Windows 10 Creators Update принесет дополнительные улучшения и возможности для Microsoft Edge. В частности, Microsoft сделает Edge более безопасным и защитит от хакеров, усилив Sandbox для Microsoft Edge.

Microsoft стремится избежать любых будущих утечек безопасности Edge и Internet Explorer от своих конкурентов, таких как Google. В частности, Microsoft хочет усилить Edge, чтобы блокировать атаки Remote Code Execution (RCE). Microsoft Edge Sandbox является следующей мерой безопасности, которая появится в Windows 10 Creators Update.

Ниже приведено описание текущей модели контейнера песочницы приложения Microsoft Edge:



С помощью Windows 10 Creators Update, Microsoft планирует внедрить некоторые новые меры безопасности песочницы Edge, чтобы усложнить эксплуатацию уязвимостей в песочнице. Использование сжатой модели обработки контента песочницы Microsoft Edge может затруднить эксплуатацию уязвимостей.

Вот лишь некоторые из преимуществ этих улучшений:

• 100% сокращение доступа к MUTEXes: разрешить процесс блокировки ресурсов, вызывая зависания;
• 90% сокращение доступа к WinRT и DCOM API: это большая победа, что значительно уменьшает поверхность атаки Microsoft Edge против набора WinRT API;
• 70% сокращение доступа к событиям и символическим ссылкам: символические ссылки особенно интересны, потому что они часто используются в творческой приманке и переключателе атак, чтобы избежать песочницы;
• 40% сокращение доступа к устройствам: Windows поддерживает множество драйверов устройств, и их качество несколько не контролируется Microsoft. Сконфигурированная песочница отключает доступ к любому устройству, которое Microsoft Edge явно не требует, не позволяя злоумышленникам использовать уязвимости в драйверах устройств для бегства или злоупотребления устройствами;

Microsoft планирует продолжить изучение путей укрепления безопасности за счет инвестиций в большее количество RCE, смягчение мер и усиление песочницы в Microsoft Edge. Эти усовершенствования затруднят хакерам использование Microsoft Edge за счет увеличения времени и усилий, необходимых для нарушения мер безопасности Microsoft.

Узнать больше можно здесь.
Илья Источник:
blogs.windows.com
  • +7
Похожие новости



  • Комментарии
  • ВКонтакте
  • Facebook
Wusa
Модератор | 24 марта 2017 13:46
  • +3
... и на выходе получим сферического ежика в вакууме :)
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Пользователи онлайн
Всего на сайте: 35
Пользователей: 0
Гостей: 35
Роботы: Yandex Google
+1  
Новостей: 7662
+4  
Комментариев: 37312
+1  
Пользователей: 8350
Чат

Последние комментарии
    Sheridan-фото
    Sheridan Пресс-релиз сборки Windows 10 ...
    Что, обновления для мёртвой ОС ещё кого-то интересуют и кому-то нужны?
    Alexandrix-фото
    Alexandrix Стали известны минимальные сис ...
    FDen, ну вот они также и с Windows Phone 7, 8, Windows 10 Mobile поступили...)
    Если говорить о магазинах в мобильных ОС, то можно еще и Windows Mobile вспомнить, с появившимся в нем Windows Marketplace for Mobile.
    Это очень похоже на Microsoft...
    powerslice-фото
    powerslice Пресс-релиз сборки Windows 10 ...
    Исправление и то с багом выпустили. Черти блин. Да да, я знаю про Fast. Но баг то на лицо! Отдел тестирования в Windows видимо уволен был 2 года назад.
    FDen-фото
    FDen Стали известны минимальные сис ...
    Цитата: Alexandrix
    Windows 8 я не беру в расчет, она со своим магазином фактически перестала развиваться после выхода 8.1, т.е. уже в 2013... Нынешний магазин живет с 2015 года.
    Если смотреть с этой стороны, то тоже какая-то ерунда получается: имеем \"молодой и развивающийся\" магазин для конкретной ОС, все ждут, когда он наконец наберёт обороты, а тут бац! Новая ОС, новые приложения, и жизненный цикл обновленного магазина сбрасываем до нуля, сам магазин считаем \"молодым и развивающимся\", а заодно успокаиваем себя, что всё ещё впереди. А годы идут и идут, магазин всё моложе и моложе, всё с перспективами развития..
    powerslice-фото
    powerslice Стали известны минимальные сис ...
    Тогда можно и Android 4.1 не считать :-)