Tänavusel Edge Summit üritusel teatas Microsoft uhkusega, et tema Edge brauser on selle kõige turvalisem brauser, millel pole olnud ühtegi nullpäeva ja seni pole teada ühtegi ekspluateerimist - üsna muljetavaldav saavutus, arvestades asjaolu, et turvalisus üldiselt on üks kuumimaid teemasid ümberringi. Avaldus on veelgi muljetavaldav, sest Edge eelkäija, Internet Explorer, oli turvaekspluatatsioonide jaoks alati üsna lihtne sihtmärk.
Detraktorid väitsid, et häkkerid ei olnud Edge sihtinud, kuna seda ei kasutata paljudes seadmetes. Kuid see on vähem kui kindel argument, arvestades, et Microsoft teatas hiljuti Edge'i kasutati enam kui 150 miljonil aktiivseadmel, arv, mida ei saa tegelikult ignoreerida. Edge kõrge turvalisuse kõige usutavama selgituse võib leida turvaelemendid Microsoft lõi oma uusimasse brauserisse.
- LOE KA: Rääkige Microsoftile oma Edge'i probleemidest Microsoft Edge Platform Issue Trackeriga
Tehnohiiglane selgitas a 28-minutiline ettekanne miks võiks selle brauser olla kõige turvalisem brauser turul, kusjuures kõige huvitavam teave edastati kaheksandal minutil. Salajane retsept näib olevat pühendunud häkkerite meeskond, kes ennetavalt lõhub kõiki Windowsi rühma tooteid ja seejärel töötage koos insenerimeeskondadega nende parandamiseks vastavalt Microsofti turbekeskuse meeskonnajuhile Dave Westonile.
Meeskond kasutab neljaetapilist strateegiat:
- kõrvaldab haavatavused enne, kui ründajad neid leiavad
- murda ründajate kasutatavaid võtteid
- eduka ekspluateerimise kahju
- takistada navigeerimist teadaolevatele kasutusaladele.
Tänu sellistele täiustustele nagu AppContaineri eraldamine (esitluse 10. minut), MemGC (12. minut) ja moodulikoodi terviklikkus (15. minut) hoitakse ohte eemal.
Milline on teie arvamus siiani: kas Edge on teie jaoks osutunud usaldusväärseks brauseriks? Andke meile oma mõtted teada allpool olevast kommentaaride jaotisest!
- LOE KA:Oracle vabastab turvapaiga Java-turvaaukude kõrvaldamiseks Windowsis
