De nieuwe browser in Windows 10 genaamd Microsoft Edge is veel veiliger dan Internet Explorer 11 en net zo veilig als Google Chrome. Dat stelt het Japanse anti-virusbedrijf Trend Micro aan de hand van een korte analyse. In Edge heeft Microsoft allerlei nieuwe beveiligingsmaatregelen toegevoegd.
Ook zijn kwetsbare onderdelen die in Internet Explorer aanwezig waren verwijderd. Zo worden ActiveX-plug-ins niet meer ondersteund. In het verleden was ActiveX een geliefd doelwit van aanvallers. Aan de andere kant beschikt Egde wel over een geïntegreerde PDF-lezer en Adobe Flash Player. Flash Player is op dit moment het favoriete doelwit van aanvallers en volgens Trend Micro zal dit niet op korte termijn veranderen. Daarnaast kan de ingebouwde PDF-lezer een nieuw doelwit voor aanvallers worden. Doordat Microsoft verantwoordelijk is voor de updates van Flash Player in Edge, kunnen eventueel gevonden problemen via de Automatische updatefunctie van Windows snel worden verholpen.
Daarnaast beschikt Edge over verschillende technieken die het lastiger voor een aanvaller moeten maken om kwetsbare onderdelen aan te vallen, zoals een sandbox, ASLR, JIT Hardening en DEP. "Microsoft Edge is een duidelijke verbetering vergeleken met Internet Explorer 11", zegt analist Henry Li. Hij wijst met name naar de verbeterde sandbox en technieken die exploits moeten voorkomen. Dat maakt het veel lastiger om Edge aan te vallen dan bij Internet Explorer het geval was.
Ook het laten vallen van veroudere "legacy" features zoals ActiveX verkleint het aantal aanvalsmogelijkheden. "Over de hele linie genomen vinden we dat Edge qua beveiliging gelijk is aan Google Chrome, waarbij beiden superieur zijn ten opzichte van Mozilla Firefox." Li waarschuwt dat er nog steeds mogelijkheden zijn om aanvallen uit te voeren, maar dat dit vanwege de eisen die aan moderne browsers worden gesteld bijna onvermijdelijk is.
Deze posting is gelocked. Reageren is niet meer mogelijk.