Mga Pledge ng Microsoft upang Pagandahin ang sandbox ng Seguridad ng Edge

Sa Pwn2Own event na naganap sa taong ito, ito ay nagsiwalat na Microsoft's Edge browser malubhang lacks seguridad integridad. Ang Microsoft Edge ay natagpuan na ang pinaka-pinagsasamantalahan at pinaka-na-hack na web browser. Ang browser ay na-hack ng hindi bababa sa limang beses. Ang mga paratang ay hindi huwad at samakatuwid ang Redmond base tech giant na nagpasya upang malutas ang isyu sa lalong madaling panahon. Ang kumpanya ay gumawa ng isang pangako upang mapahusay ang seguridad ng sandbox ng browser nito.

piliin ang user

Ang mga pangyayari sa pag-hack ay totoo. Inamin ng Microsoft na ang browser ay na-hack maraming beses sa kabila ng malakas na seguridad. Sinubukan nila ang kanilang pinakamahusay na protektahan ang sistema ngunit kung minsan ang mga hacker ay paminsan-minsan ang mga hacker na magpatakbo ng katutubong CPU code sa host PC gamit ang Remote Code Execution (RCE). Ang higanteng tech giant na Redmond ay pinanatili ang Edge sandbox kasama ang Windows 10 I-update ang Mga Tagalikha, na kung saan ay iniulat na darating sa susunod na buwan.
Nakalista ang Microsoft sa isang blog post tungkol sa mga bagong pagpapabuti na ipinatupad sa sandbox ng Microsoft Edge:

1. 100% pagbabawas ng access sa MUTEXes: payagan ang isang proseso upang i-lock up ng isang mapagkukunan, nagiging sanhi hangs.
2. 90% pagbabawas sa pag-access sa WinRT at DCOM API: ito ang malaking panalo dito, kapansin-pansing binabawasan ang Microsoft 3. Ang pag-atake ng Edge sa ibabaw laban sa hanay ng WinRT API.
3. Ang 70% pagbabawas ng access sa mga kaganapan at symlinks: ang mga symlink ay lalo na kagiliw-giliw, dahil madalas itong ginagamit sa malikhaing pain at pag-atake ng switch upang makatakas sa mga sandbox.
4. Pagbawas ng 40% sa pag-access sa mga device: Sinusuportahan ng Windows ang maraming mga driver ng device, at ang kanilang kalidad ay medyo lampas sa kontrol ng Microsoft. Ang tuned sandbox ay nagbawas ng access sa anumang device na hindi malinaw na kailangan ng Microsoft Edge, na pumipigil sa mga attacker na gumamit ng mga kahinaan sa mga driver ng device upang makatakas, o mula sa pag-abuso sa mga device.

Idinagdag ng Microsoft, "Ang isa sa mga pinaka-epektibong paraan upang maalis ang mga kahinaan sa mga komplikadong application ay upang mabawasan ang dami ng code na sinasalakay ng isang maaaring subukan upang mahanap ang mga kahinaan sa. Ito ay madalas na tinutukoy bilang pagbagsak ibabaw atake at ito ay isang pangunahing taktika sa aming pangkalahatang seguridad sa diskarte. Upang magawa ito, ang Microsoft Edge sa Mga Update ng Mga Tagalikha ng Windows 10 ay makabuluhang nabawasan ang pag-atake ibabaw ng sandbox sa pamamagitan ng pag-configure ng lalagyan ng app upang higit pang mabawasan ang pribilehiyo nito. "

Nagdagdag din ang kumpanya na wala na silang kakayahan upang masiguro ang proteksyon sa mga gumagamit nito. Ngunit ang mga web browser ay lubhang mahina laban sa software at ang panganib ay may pagbabago sa pana-panahon.

pinagmulan

Mag-iwan ng Sagot

Ang iyong email address ay hindi ilalathala. Ang mga kailangang field ay may markang *