Efter ett ganska högproblematiskt misslyckande för Windows 10: s Edge-webbläsare på Pwn2Own som vi rapporterade tidigare i veckan har Microsoft kommit tillbaka ur sitt hörn med stridsprat om att strama webbläsarens sandlåda säkerhet.

Nya ändringar kommer med skaparens uppdatering för Windows 10 vilket avsevärt kommer att stärka styrkan hos nämnda sandlåda när uppgraderingen kommer fram nästa månad.

För den oinitierade betyder en sandlåda helt enkelt att man kör något isolerat från resten av systemet - i sin egen lilla självständiga "box" - med avsikt att vara säker på att en attack mot den programvaran inte kan utnyttjas ytterligare för att nå den användarens dator i stort.

Så vad gör Microsoft för att säkerställa bättre säkerhet? Först bort har Edge-teamet minskat "attackytan" i webbläsarens sandlåda, vilket minimerar mängden kod som finns tillgänglig för en angripare att försöka utnyttja och finjustera Edges sandlåda för att vara en “mycket hårdare anpassning till programmets funktionella behov”.

Microsoft förklarar i ett blogginlägg: “Det är mycket arbete, varför det här är inte hur UWP [Universal Windows Platform] fungerar. Men eftersom webbläsare är bland några av de mest hotade programmen finns det, det är värt det i det här fallet.”

Företaget klargjorde också att webbläsarens Flash app-behållare har genomgått en liknande hand-tuning-process för att dra åt den, för som du är medveten om är Flash en ofta använd attack vektor.

  • Dessa är de bästa spelmusen du kan köpa 2017

Kommer till mäklare

Microsoft pratade vidare om förbättrade motåtgärder angående Edges "mäklare" -kod som möjliggör tillgång till resurser på datorn när det behövs (till exempel att ge åtkomst till en viss fil på datorn - och bara den filen - om du laddar upp den via webbläsaren ).

Att hacka en mäklare är en potentiell metod att kunna fly från sandlådan och företaget noterade att den tidigare nämnda åtdragningen av sandlådan avbröt tillgången till många mäklare, vilket ledde till mindre möjligheter att utnyttja - och dessutom ett antal nya tekniker för att utnyttja ny teknik har applicerats på mäklare.

Nettoresultatet att flyga från sandlåset genom att utnyttja ett mäklare gränssnitt är en mycket mindre sannolik prospekt.

Med alla dessa åtgärder och några ytterligare anpassningar hävdar Microsoft att Edges hårdare sandlåda har en "signifikant" minskad attackyta.

Programvaran jätten sa: “Medan angreppsytreduktion inte garanterar att en angripare inte kan komma undan sandlådan, minskar den dramatiskt möjligheterna till attack, ungefär som att minska antalet fönster och dörrar i en fästning.”

Som redan nämnde, när det kom till Pwn2Own hacking extravaganza, visade sig Microsoft Edge vara den minst säkra webbläsaren, som utnyttjas fem gånger - en lång väg från första plats Chrome som höll ett rent ark från attacker.

Det är förmodligen varför Microsoft är angelägen om att prata upp säkerhet just nu, och dessutom är det något som företaget inte har skämtat bort från att göra tidigare med Edge.

Via: På MSFT

  • Dessa är de bästa bärbara datorerna för studenter att använda