Anti-virusbedrijf: Microsoft Edge net zo veilig als Chrome
De nieuwe browser in Windows 10 genaamd Microsoft Edge is veel veiliger dan Internet Explorer 11 en net zo veilig als Google Chrome. Dat stelt het Japanse anti-virusbedrijf Trend Micro aan de hand van een korte analyse. In Edge heeft Microsoft allerlei nieuwe beveiligingsmaatregelen toegevoegd.
Ook zijn kwetsbare onderdelen die in Internet Explorer aanwezig waren verwijderd. Zo worden ActiveX-plug-ins niet meer ondersteund. In het verleden was ActiveX een geliefd doelwit van aanvallers. Aan de andere kant beschikt Egde wel over een geïntegreerde PDF-lezer en Adobe Flash Player. Flash Player is op dit moment het favoriete doelwit van aanvallers en volgens Trend Micro zal dit niet op korte termijn veranderen. Daarnaast kan de ingebouwde PDF-lezer een nieuw doelwit voor aanvallers worden. Doordat Microsoft verantwoordelijk is voor de updates van Flash Player in Edge, kunnen eventueel gevonden problemen via de Automatische updatefunctie van Windows snel worden verholpen.
Daarnaast beschikt Edge over verschillende technieken die het lastiger voor een aanvaller moeten maken om kwetsbare onderdelen aan te vallen, zoals een sandbox, ASLR, JIT Hardening en DEP. "Microsoft Edge is een duidelijke verbetering vergeleken met Internet Explorer 11", zegt analist Henry Li. Hij wijst met name naar de verbeterde sandbox en technieken die exploits moeten voorkomen. Dat maakt het veel lastiger om Edge aan te vallen dan bij Internet Explorer het geval was.
Ook het laten vallen van veroudere "legacy" features zoals ActiveX verkleint het aantal aanvalsmogelijkheden. "Over de hele linie genomen vinden we dat Edge qua beveiliging gelijk is aan Google Chrome, waarbij beiden superieur zijn ten opzichte van Mozilla Firefox." Li waarschuwt dat er nog steeds mogelijkheden zijn om aanvallen uit te voeren, maar dat dit vanwege de eisen die aan moderne browsers worden gesteld bijna onvermijdelijk is.
Alleen die nieuws feed troep aangezet en kan de uit knop niet vinden, maar goed het is allemaal nieuw dus ik zal het wel ergens over het hoofd zien. Aankomende dagen nog wat verder met Windows 10 spelen.
Mijn gok: 't zal vast wel weer op een Microsoft specifieke, van de industriestandaard afwijkende manier zijn geïmplementeerd. Ze zullen het daar nooit leren :-(
en pokke traag.
Wat dat betreft ziet de kleine jongen dat spel niet, leren dat nooit.
Wat dat betreft ziet de kleine jongen dat spel niet, leren dat nooit.
Heeft niks met de kleine jongens te maken. De grote jongens hebben misschien de meeste inbreng maar de meesten hebben de integriteit om te streven naar een door alle partijen te gebruiken standaard. Enkele van die grote jongens, laten we geen namen noemen, hebben een reputatie hoog te houden m.b.t. het laten prevaleren van eigen commerciële belangen boven het gemeenschappelijke belang.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
