Brian Curtis
0 
2550
168
Současně s tím, jak Microsoft představil Windows 10, udělejte si dnes svůj den zahájení: Získejte Windows 10 hned! Vytvořte si dnes svůj den zahájení: Získejte Windows 10 nyní! Dychtivě instalujete Windows 10. Bohužel jste zmeškali Insider Preview a nyní to chvíli trvá, než se vám aktualizace objeví. Zde je návod, jak získat Windows 10 nyní! , spustila také nový prohlížeč - Microsoft Edge. Po všech problémech s bezpečností a ochranou soukromí v aplikaci Internet Explorer to měl být nový začátek, čistá břidlice.
Edge určitě zavedl některé úžasné nové funkce 10 důvodů, proč byste měli používat Microsoft Edge teď 10 důvodů, proč byste měli používat Microsoft Edge nyní Microsoft Edge označuje úplnou přestávku od obchodní značky Internet Explorer a zabije 20letý rodokmen v proces. Zde je důvod, proč byste ho měli používat. . Webové stránky s poznámkami, seznam čtení a elegantní design jsou ve srovnání s jeho předchůdci velkým skokem vpřed..
Bohužel, nový prohlížeč také přinesl nové problémy. Nejnovějším problémem, kterému je věnována pozornost médií, je využití PDF.
Ale co to je? Jsi v bezpečí? A je Edge jedinečný s těmito typy problémů? Pojďme to prozkoumat.
Co je to?
Využití se točí kolem knihovny Windows Runtime PDF Renderer (WinRT PDF). Hlavním účelem softwaru je umožnit vývojářům snadno integrovat funkci prohlížení PDF do svých programů.
To znamená, že je přítomen v mnoha aplikacích Windows (aplikace stažené z Windows Store) a pečený software Windows 10 Jak zakázat prohlížeč Microsoft Edge v systému Windows 10 Jak zakázat prohlížeč Microsoft Edge v systému Windows 10 Prohlížeč Edge Windows 10 nelze odebrat nebo odinstalovat. Existuje však nástroj, který můžete použít k jeho deaktivaci, takže se nikdy znovu nespustí. . Využívá to vše od OneNote po čtečky PDF třetích stran. Edge jej používá jako výchozí čtečku PDF, takže soubory PDF vložené do webové stránky se v knihovně automaticky otevřou.
Vědec IBM Mark Vincent Yason původně chybu objevil. Zjistil, že WinRT PDF lze použít při útokech typu drive-by tím, že do skrytého rámečku v dokumentu PDF vloží škodlivý kód. Je to velmi podobné tomu, jak byly zneužity Java a Flash. Takto vás hacknou: Murky svět vykořisťujících souprav Takto se hackou vás: Murky svět vykořisťujících souprav Podvodníci mohou používat softwarové sady k vykořisťování zranitelností a vytváření malwaru. Ale co jsou to vykořisťovací sady? Odkud přicházejí? A jak je lze zastavit? v minulosti.
Jak to funguje?
Problémy vznikají v důsledku použití WinRT PDF společností Edge.
Teoreticky by hacker mohl využít PDF WinRT v rámci souboru PDF, který by mohl být tajně otevřen pomocí iframe umístěného mimo obrazovku CSS. Všichni potenciální útočníci musí udělat, je najít a vytvořit databázi zranitelností WinRT, které lze využít k distribuci jejich malwaru.
Využití formátu WinRT PDF by se nakonec provedlo stejným způsobem, který by využíval soupravy jako Angler nebo Neutrino, které využívají zranitelnosti Flash, Java a Silverlight..
Jakmile bude zneužití provedeno, bude váš počítač vystaven nejrůznějším bezpečnostním hrozbám; osobní údaje se snadno ukradnou 3 lidé, kteří s největší pravděpodobností hacknou vaše data a soukromí 3 lidé, kteří s největší pravděpodobností hacknou vaše data a soukromí Kdo jsou lidé, kteří s největší pravděpodobností naruší vaše soukromí a manipulují s vašimi údaji? a viry a malware mohou být vstříknuty do vašeho počítače za rozmaru hackera.
Existují ochranná opatření a jste v ohrožení?
Navzdory hrozným varováním pravděpodobně nejste ohroženi - zatím. V době psaní nebyly ve volné přírodě nalezeny žádné možnosti využití formátu WinRT PDF.
“WinRT PDF otevírá další útočný povrch, který lze využít k útoku na prohlížeč Edge. Ale prozatím je využívání WinRT PDF přes Edge drahé kvůli kombinovaným omezením využití. Zájem o WinRT PDF a vývoj nových technik využití určí, kdy bude v divočině vidět zneužití Edge využívající zranitelnost WinRT PDF..” - Mark Vincent Yason
Windows 10 používá bývalý “Sada nástrojů pro zlepšení zkušeností se zmírněním” (EMET) funkce jako “Randomizace rozložení adresního prostoru” (ASLR) ochrana a ochrana toku toku.
Tyto nástroje pomáhají zabránit zneužití zranitelností v softwaru. Dělají to zavedením zvláštních ochranných opatření a překážek, které musí hacker překonat, pokud mají získat přístup k bezpečnostním nedostatkům.
Díky této ochraně je zneužití zranitelnosti čtečky PDF formátu WinRT časově náročné a nákladné, a proto je pravděpodobné, že ještě jeden z těchto exploitů v divočině zatím neuvidíme..
Stručně řečeno - nepropadejte panice, ale buďte ostražití.
A co další prohlížeče?
Dokážete se vyhnout Edgeovi, aby vás udržel v bezpečí? Ano, ano a ne.
Interní čtečka PDF Firefoxu je obecně považována za nejbezpečnější; je napsán výhradně v JavaScriptu a využívá API a funkce, které se již používají jinde online. Výsledkem je, že pomocí aplikace Firefox k otevírání souborů PDF není nic méně bezpečného než běžné každodenní prohlížení internetu.
Ale ani to nezajistilo Firefox 100 procent bezpečným. V srpnu 2015 byl objeven exploit Aktualizujte Firefox nyní! Nebo bezpečnostní chyba může ukrást vaše místní soubory aktualizovat Firefox nyní! Nebo bezpečnostní chyba může ukrást vaše lokální soubory Je třeba spustit Firefox a stáhnout nejnovější verzi právě teď. Mozilla vydala kritickou aktualizaci, která opravuje hlavní bezpečnostní chybu, která by mohla umožnit hackerům ukrást soubory z vašeho pevného disku. na ruském zpravodajském webu, který hledal citlivé soubory na místním počítači a nahrál je na server na Ukrajině. V pracoval tím, že vložil užitečný obsah JavaScriptu do kontextu lokálního souboru.
Firefox přirozeně reagoval bezpečnostními záplatami okamžitě - ale příběh dokazuje, že žádný prohlížeč nebude nikdy zcela bezpečný před jakoukoli danou hrozbou.
Chrome je méně bezpečný. Stejně jako Edge je PDF čtečka implementována jako binární model. Poté je izolován od ostatních částí operačního systému - ale ten sandboxing zůstává hlavní obrannou linií.
Měli bychom dát Edgeovi nějakou Leewayovou?
Ve všech těchto skutečnostech je důležité si uvědomit, že Edge je stále mladší než jeden rok. Microsoft získává Edge, 1 miliardu zařízení se systémem Windows 10 a další… [Tech News Digest] Microsoft získává Edge, 1 miliardu zařízení se systémem Windows 10 , A další… [Tech News Digest] Microsoft má Edge, Windows 10 je obrovský, Secret se zavře, vkládá hry MS-DOS do tweety, vydělává peníze z Silent Hills a sleduje Michaela Baya, který se objeví u amatérského filmaře. . Pro budoucnost existuje spousta slibných znamení, ale v současné době je to nedokončený produkt.
Nebuď na Edge příliš tvrdý. Byl Chrome při svém prvním vydání v roce 2008 dokonalý? A co Firefox v roce 2002?
Když byl Chrome poprvé k dispozici, neexistovala podpora pro kolečka myši ani záložky. Až do verze čtyři (dva roky po jeho počátečním vydání) jsme viděli zavedení rozšíření. Testu Acid3 také trvalo dva roky - způsob testování shody prohlížeče s webovými standardy, jako je Document Object Model (DOM) a JavaScript. Firefox to stále nemůže předat.
Edge by byl ukřižován, pokud by nepodporoval záložky nebo kolečko myši při generálním vydání.
Probíhá práce ...
Moderní počítačové aplikace nejsou nikdy opravdové “hotovo”. Jedná se o nedokončená díla, která jsou v neustálém cyklu aktualizací a vylepšení.
Edge je jen devět měsíců do života. Zatímco anti-Edge / anti-Microsoft lidé jistě využijí tohoto vykořisťování jako další klacek, se kterým pobijí prohlížeč, pravdou zůstává, že v mnoha ohledech vypadá velmi slibně.
Pokud se rozšíření uskuteční koncem tohoto roku podle očekávání, bude schopna konkurovat tomu nejlepšímu v oboru.
Jaký je váš názor na Edgeho a na novinky? Jste někdo, kdo si myslí, že Edge je odsouzen k selhání, nebo bychom mohli vidět, že se v budoucnu stane lídrem na trhu? Dejte nám vědět v komentářích.