Windows 10 Статьи, обзоры Windows 10 Инструкции, советы

Microsoft усилит Microsoft Edge Sandbox в Windows 10 Creators Update

  • Категория: Windows 10
  • Дата: 24-03-2017, 03:48
  • Просмотров: 1 728


Помимо улучшения интерфейса Windows 10, Cortana, игровых улучшений, а также смешанной реальности, Windows 10 Creators Update принесет дополнительные улучшения и возможности для Microsoft Edge. В частности, Microsoft сделает Edge более безопасным и защитит от хакеров, усилив Sandbox для Microsoft Edge.

Microsoft стремится избежать любых будущих утечек безопасности Edge и Internet Explorer от своих конкурентов, таких как Google. В частности, Microsoft хочет усилить Edge, чтобы блокировать атаки Remote Code Execution (RCE). Microsoft Edge Sandbox является следующей мерой безопасности, которая появится в Windows 10 Creators Update.

Ниже приведено описание текущей модели контейнера песочницы приложения Microsoft Edge:



С помощью Windows 10 Creators Update, Microsoft планирует внедрить некоторые новые меры безопасности песочницы Edge, чтобы усложнить эксплуатацию уязвимостей в песочнице. Использование сжатой модели обработки контента песочницы Microsoft Edge может затруднить эксплуатацию уязвимостей.

Вот лишь некоторые из преимуществ этих улучшений:

• 100% сокращение доступа к MUTEXes: разрешить процесс блокировки ресурсов, вызывая зависания;
• 90% сокращение доступа к WinRT и DCOM API: это большая победа, что значительно уменьшает поверхность атаки Microsoft Edge против набора WinRT API;
• 70% сокращение доступа к событиям и символическим ссылкам: символические ссылки особенно интересны, потому что они часто используются в творческой приманке и переключателе атак, чтобы избежать песочницы;
• 40% сокращение доступа к устройствам: Windows поддерживает множество драйверов устройств, и их качество несколько не контролируется Microsoft. Сконфигурированная песочница отключает доступ к любому устройству, которое Microsoft Edge явно не требует, не позволяя злоумышленникам использовать уязвимости в драйверах устройств для бегства или злоупотребления устройствами;

Microsoft планирует продолжить изучение путей укрепления безопасности за счет инвестиций в большее количество RCE, смягчение мер и усиление песочницы в Microsoft Edge. Эти усовершенствования затруднят хакерам использование Microsoft Edge за счет увеличения времени и усилий, необходимых для нарушения мер безопасности Microsoft.

Узнать больше можно здесь.

Илья Источник:
blogs.windows.com
  • +7
Похожие новости



  • Комментарии
  • ВКонтакте
  • Facebook
  1. Wusa
    Модератор | 24 марта 2017 13:46
    • +3
    ... и на выходе получим сферического ежика в вакууме :)
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Пользователи онлайн
Всего на сайте: 25
Пользователей: 0
Гостей: 25
Роботы: Yandex Google Inktomi Spider
+2  
Новостей: 8013
+2  
Комментариев: 37887
+0  
Пользователей: 8410
Чат

Последние комментарии
    GLYUKOZA-фото
    GLYUKOZA Плохие драйвера убивают аппара ...
    Цитата: Huang970gtx

    А каких конкретно драйверов тебе не хватает?

    Странный вопрос, всех. Разве сейчас выпускаются производителями драйвера для макос не для макустройств?
    GLYUKOZA-фото
    GLYUKOZA Инсайдерам придётся ещё немног ...
    Цитата: Huang970gtx
    Та всем насрать на ваши сборки, какой идиот будет переустанавливать виндовс каждые 2 дня?

    Сдаётся мне вы застряли во временах 7-8, если не раньше. Сейчас не требуется каждую сборку из-под биос с нуля ставить. Открою секрет, новые сборки прилетают в винапдейт также как и ежемесячные обновления и оказывают примерно такое же влияние не пользовательские данные и установленные приложения.
    mikl4824-фото
    mikl4824 Инсайдерам придётся ещё немног ...
    Deepin 15.4.1 (64) как альтернатива и не плохо набирает обороты!!!!!

    Китайская сборка Линукс, обновление каждые 3 месяца, пилят по серьёзному!!!!!!
    build_new-фото
    build_new Microsoft выпустила несколько ...
    тем временем придурки под именем взор демонстрируют содержание iso windows 7 в своей твиттер помойке

    согласен..только .iso Windows 7 with Service Pack 1 (Максимальная)
    Huang970gtx-фото
    Huang970gtx Плохие драйвера убивают аппара ...
    Цитата: vladse
    Цитата: Huang970gtx
    Винда сдохнет сразу же как Мак ОС дадут запускать на всех ПК без ограничений, не только Apple

    Да ты чё правда? А драйвера для всей кучи устройств с нуля ты напишешь? Выпуск макос для пк станет не меньшим пшиком как сафари браузер когда то.


    А каких конкретно драйверов тебе не хватает?