Video: Новый БРАУЗЕР от Microsoft набирает обороты! Microsoft EDGE лучший? (Kasım 2024)
Her ay Salı günü her ay, her yıl Salı günü, Microsoft ınternet Explorer için düzeltmeleri yayımlamak zorunda kaldı. Bu yamalar olmadan, tarayıcı, erkek oyuncuların kişisel bilgileri çalmalarına ve IE'de kendi kötü kodlarını uygulamalarına izin verebilecek çeşitli saldırılara açıktı. Microsoft'un geliştiricilerinin bu problem için yeni bir çözümü var - IE'ye balta verin!
Herkes İçin Hafıza Bakımı
Bir kurbanın bilgisayarında herhangi bir şeyi başarmak için, kötü amaçlı yazılım yazanların kendi kodlarını çalıştırmanın bir yolunu bulmaları gerekir. Virüsler, Truva atları ve benzerleri, güçlü antivirüs yardımcı programlarının kullanımıyla kolayca engellenen nispeten basit fikirli çözümlerdir. Daha etkili (ve daha zor) bir yaklaşım, bir şekilde saldırı kodunu güvenilir bir programın içine yerleştirmektir ve tarayıcı harika bir hedeftir.
Yıllar boyunca, Veri Yürütme Engellemesi (DEP) ve Adres Alanı Düzeni Rasgele (ASLR) gibi modern Windows özellikleri, kötü amaçlı kodları programlara enjekte etmek için birçok basit tekniği ortadan kaldırdı. Masanın dışındaki kolay kullanımlarla, erkek faktörler yeni, daha zorlu saldırı modları geliştirmek zorunda kaldı. Özellikle Birini Kullandıktan Sonra Ücretsiz (UAF) olarak adlandırılan biri, yıllardır IE'nin yanında bir diken olmuştur.
Herhangi bir programın bir süre bilgi depolaması gerektiğinde, gerekli miktarda belleği ayırır, daha sonra bu belleğe ihtiyaç duyulmadığında serbest bırakır. Bir UAF saldırısında, kötü amaçlı kod zaten serbest bırakılmış bir bellek bloğunu değiştirir. Böyle bir eylem çoğu zaman programa zarar verebilir, ancak bazı durumlarda rasgele kod çalıştırılmasına neden olabilir.
Trend Micro'nun blog yazısı, Microsoft Edge'in UAF saldırılarını nasıl engellediğine, süreci bir akış şemasıyla gösterme noktasına kadar ayrıntılı olarak ele alıyor. Basit bir ifadeyle, tarayıcı hala başka bir yere bağlı olan serbest bırakılacak olan bellek bloklarını izler ve bu blokları serbest bırakmaktan kaçınır. Genel olarak, kötü amaçlı kodun çalıştırılmasına izin verme veya yalnızca çökme seçeneği verildiğinde, Microsoft Edge tarayıcıyı olabildiğince çabuk sonlandırır.
Başka Araç Çubuğu Yok
Yıllar boyunca, Internet Explorer, tarayıcının bellek alanını diğer işlemlerden ayıran ve saldırıları çok zorlaştıran Korumalı Modu teklif etti. Ancak, araç çubukları ve Tarayıcı Yardımcı Nesneleri (BHO'lar) gibi genel eklentiler Korumalı Mod'da çalışmadığından varsayılan olarak devre dışı bırakılmıştır.
Microsoft Edge bu sorunu bir kesim ile çözer - şu anda varsayılan işletim modu olan Korumalı Mod'da çalışmayan araç çubukları, BHO'lar ve diğer eklentiler için tüm desteği ortadan kaldırır. Microsoft, Chrome benzeri bir uzantı modeli eklemeyi planlıyor, yalnızca önceden onaylanmış uzantılara izin veriliyor, ancak bu model henüz hazır değil.
Diğer teknolojiler de VBscript, ActiveX ve Java gibi doğrama bloğundadır. Özellikle Java, kötü adamlara güvenlik açığı okyanusları sağladı. Yıllardır, çok özel bir ihtiyaç olmadığı sürece herkesin Java'yı devre dışı bırakması gerektiğini söylüyoruz.
Genel olarak, Microsoft'un amacı, geriye dönük uyumluluk ve eski özellikleri ortadan kaldırmak anlamına gelse bile, bilgisayar korsanları için kolay giriş noktalarını ortadan kaldırmaktır. Mükemmel bir amaç ve umarım başarılı olur. Tabii ki, hiçbir yazılım mükemmel değildir. Trend Micro'nun Li'si, değişikliklerin saldırı için yeni fırsatlar sunacağını ve ortaya çıktıklarında bunları belgeleyeceğini garanti ediyor. O yazıyı izliyor olacağım.
GALERİDE TÜM FOTOĞRAFLARI GÖRÜNTÜLE
