Video: Как скачать Microsoft Edge на основе Chromium, установить и настроить браузер (November 2024)
Mesiac po mesiaci, rok čo rok, každý utorok oprava spoločnosť Microsoft musela vydať opravy pre program Internet Explorer. Bez týchto opráv bol prehliadač zraniteľný voči rôznym útokom, ktoré by umožnili malfaktorom ukradnúť osobné informácie a vykonať vlastný škaredý kód v IE. Vývojári spoločnosti Microsoft majú pre tento problém nové riešenie - dajte IE sekeru!
Starostlivosť o pamäť pre všetkých
Aby bolo možné na počítači obete dosiahnuť čokoľvek, musia autori škodlivého softvéru nájsť spôsob, ako spustiť vlastný kód. Vírusy, trójske kone a také sú relatívne jednoducho zamerané riešenia, ktoré je možné ľahko blokovať pomocou akéhokoľvek silného antivírusového programu. Omnoho efektívnejším (a ťažším) prístupom je vloženie kódu útoku do dôveryhodného programu a prehliadač je skvelý cieľ.
V priebehu rokov moderné funkcie systému Windows, ako je zabránenie spusteniu údajov (DEP) a randomizácia rozloženia adresného priestoru (ASLR), eliminovali mnoho jednoduchých techník vstrekovania škodlivého kódu do programov. Vďaka malému zneužitiu zo stola museli malfaktori vymyslieť nové, zložitejšie režimy útoku. Jeden z nich, nazvaný Use After Free (UAF), bol tŕňom na strane IE už roky.
Ak nejaký program potrebuje určitý čas ukladať informácie, pridelí potrebné množstvo pamäte a potom ju uvoľní, keď už táto pamäť nepotrebuje. Pri útoku UAF škodlivý kód manipuluje s blokovaním pamäte, ktoré už bolo uvoľnené. Väčšinu času by takáto akcia jednoducho program havarovala, ale v určitých situáciách to môže viesť k spusteniu ľubovoľného kódu.
Blogový príspevok spoločnosti Trend Micro ide veľmi podrobne o tom, ako Microsoft Edge blokuje útoky UAF, a to dokonca do tej miery, že tento proces ilustruje vývojovým diagramom. Jednoducho povedané, prehliadač sleduje blokované pamäťové bloky, ktoré sú stále prepojené niekde inde, a jednoducho tieto bloky uvoľní. Všeobecne platí, že vzhľadom na možnosť nechať škodlivý kód spustiť alebo práve zlyhať, Microsoft Edge ukončí prehliadač čo najrýchlejšie.
Žiadne ďalšie panely s nástrojmi
Internet Explorer už roky ponúka chránený režim, ktorý izoluje pamäťový priestor prehliadača od iných procesov, čo veľmi sťažuje útoky. Bežné doplnky, ako sú panely nástrojov a objekty pomocníka prehliadača (BHO), však nefungovali v chránenom režime, takže boli predvolene vypnuté.
Microsoft Edge rieši tento problém jedným strihom - vylučuje všetku podporu pre tie panely nástrojov, BHO a ďalšie doplnky, ktoré nefungujú v chránenom režime, ktorý je teraz predvoleným prevádzkovým režimom. Spoločnosť Microsoft plánuje pridať model rozšírenia podobný prehliadaču Chrome, s povolenými iba schválenými rozšíreniami, ale tento model ešte nie je pripravený.
V sekcii bloku sú aj ďalšie technológie, ako sú VBscript, ActiveX a Java. Najmä Java poskytla zbabelcom oceány bezpečnostných otvorov. Už roky hovoríme, že každý by mal Java zakázať, iba ak by to bolo veľmi konkrétne potrebné.
Celkovo je cieľom spoločnosti Microsoft odstrániť hackerom ľahké vstupné body, aj keď to znamená odstránenie spätnej kompatibility a starších funkcií. Je to vynikajúci cieľ a dúfam, že sa mu to podarí. Žiadny softvér samozrejme nie je dokonalý. Trend Micro's Li nás uisťuje, že zmeny zavedú nové príležitosti na útok a že ich zdokumentuje, keď sa objavia. Budem sledovať tento príspevok.
ZOBRAZIŤ VŠETKY FOTKY V GALÉRII