image

Microsoft: Edge heeft minder lekken dan Chrome en Firefox

woensdag 28 september 2016, 10:56 door Redactie, 23 reacties

Microsoft wil van Edge de veiligste browser maken en zegt dat het hier de afgelopen jaren grote stappen in heeft gezet, aangezien de browser minder kwetsbaarheden dan Chrome en Firefox heeft en van een nieuwe beveiligingsmaatregel wordt voorzien die "ongekende bescherming" moet bieden.

Ook zijn er volgens Microsoft geen aanwijzingen dat beveiligingslekken in Edge het doelwit van zero day-aanvallen waren. Iets waar Internet Explorer nog regelmatig mee te maken kreeg. Het gaat in dit geval om aanvallen waarvoor nog geen beveiligingsupdates beschikbaar zijn. Microsoft stelt dat steeds meer organisaties echter het doelwit van gerichte aanvallen worden, waarbij aanvallers hun aanval op de aan te vallen organisatie afstemmen.

Om ook tegen deze aanvallen te beschermen introduceerde Microsoft eerder deze week Windows Defender Application Guard voor Windows 10 Enterprise. In een nieuwe blogposting gaat Microsoft verder op de technologie in, die volgens de softwaregigant "ongekende bescherming" moet bieden. De maatregel zorgt ervoor dat als Edge-gebruikers een onbekende of onbetrouwbare website bezoeken er op de hardwarelaag een virtuele versie van Windows wordt geladen, met een aparte kopie van de kernel en minimale Windows-services om Edge te kunnen draaien. De onderliggende hardware zorgt ervoor dat deze aparte kopie van Windows geen toegang tot de normale omgeving van de gebruiker heeft.

Zo blokkeert Application Guard toegang tot het geheugen, lokale opslag, andere geïnstalleerde applicaties en netwerkbronnen. Ook heeft de aparte versie van Windows geen toegang tot inloggegevens. Zodra de gebruiker Edge afsluit wordt de virtuele versie van Windows verwijderd. Zelfs als een aanvaller een aanval weet uit te voeren, is hij volgens Microsoft niet in staat uit deze container te breken, die bij het afsluiten ook nog eens wordt verwijderd. Een aanvaller kan zodoende geen permanente toegang tot een systeem houden. De komende maanden wordt Application Guard voor Windows Insiders beschikbaar gemaakt en zal volgend jaar op grotere schaal worden uitgerold.

Image

Reacties (23)
28-09-2016, 11:02 door Anoniem
Sandboxing 2.0

Wanneer je de achterliggende techniek bekijkt is het wel een aardige oplossing.
28-09-2016, 11:03 door Anoniem
'We from toilet duck ..."
28-09-2016, 11:20 door Anoniem
Het marktaandeel en daarmee de aandacht die hackers/beveilgingsonderzoekers daarmee besteden aan edge is daarmee ook veel lager dan Chrome of Firefox. Ik vind dat dan ook weer typische een marketing slide. Nu edge nog niet zoon groot markt aandeel heeft moeten we even snel een grafiekje maken dan kunnen we laten zien dat we beter zijn.

yeah right...

PS,
er zijn zo veel features al binnen windows geintroduceerd met de aankondiging dit word wereld veranderd en het beste wat je kunt krijgen. Dat ik zo iets heb van eerst zien van geloven. Ik kijk over 2 jaar wel weer, eens zien of ze gelijk hadden.
28-09-2016, 11:23 door Anoniem
"Wij van WC eend"
28-09-2016, 12:26 door Anoniem
Door Anoniem: 'We from toilet duck ..."
Wel grappig dat als MS iets verkeerd doen staat iedereen klaar met de opmerking "zie je wel". Doen ze iets goed dan is het gelijk WC eend. Lees eerste de artikelen, verdiep je in de techniek en ga dan op een opmerking plaatsen.
28-09-2016, 12:37 door Anoniem
Ja, Microsoft kan van alles roepen. Maar een onafhankelijk onderzoek kan dit niet staven. Geen inzage in de broncode kan dus nooit resulteren in een goede vergelijking hierin. Dus Microsoft moet lekker zijn mond houden. Laat onafhankelijke bureau's dat maar doen. Dus NIET betaald door Microsoft.

Een bedrijf die iets roept over "hoe fantastisch" zijn eigen producten zijn neem ik bij voorbaat al niet serieus. En dan nog iets: al zou het waar zijn, dan nog zal ik Edge niet gebruiken. Ik vind het een draak van een browser, net als zijn voorganger Internet Explorer.
28-09-2016, 12:41 door spatieman
wij van MCdonnalds adviseren de BIG MAC, omdat het lekkerder is....
28-09-2016, 12:52 door Rolfwil
ik blijf het een ruk browser vinden. Ik zoek me suf naar knoppen, alles moet blijkbaar minimalistisch. En als ik browser (IE ook) eerste keer open over een rdp connectie, dan is het drama omdat er meteen meuk geladen wordt, waaronder bewegend beeld.
In Firefox heb ik privacy plugins (ghostery en noscript o.a.) en nog wat tools die het een stuk gemakkelijker maken (e.g. safe session and exit browser, maar ook een knopje om tussen proxies te switchen.
Laat Micro$oft zich lekker bij een stabiel OS houden, dan bestond Netscape ook nog (destijds mijn favo browser)
28-09-2016, 13:33 door Anoniem
Het mooiste blijf ik vinden dat bij menig Microsoft site Edge aangeeft dat het om een oude site gaat en dat je dus maar beter IE kunt gebruiken. Stelletje prutsers zijn het.

Ik ben echt helemaal klaar met Microsoft sinds het opdringerige gedoe met Windows 10, de updates die niet meer werken bij Windows 7, OneDrive dat is gedecimeerd, het achterlijke gedoe dat je bij een Office installatie niet meer kunt kiezen welke onderdelen je wilt installeren en dat ik na elke Windows 10 update weer alle bloatware apps mag verwijderen. Bah!
28-09-2016, 13:43 door Anoniem
"Wij van WC eend"
28-09-2016, 14:07 door [Account Verwijderd] - Bijgewerkt: 28-09-2016, 14:08
[Verwijderd]
28-09-2016, 14:37 door Anoniem
Door Ralphwil: ik blijf het een ruk browser vinden. Ik zoek me suf naar knoppen, alles moet blijkbaar minimalistisch. En als ik browser (IE ook) eerste keer open over een rdp connectie, dan is het drama omdat er meteen meuk geladen wordt, waaronder bewegend beeld.
In Firefox heb ik privacy plugins (ghostery en noscript o.a.) en nog wat tools die het een stuk gemakkelijker maken (e.g. safe session and exit browser, maar ook een knopje om tussen proxies te switchen.
Laat Micro$oft zich lekker bij een stabiel OS houden, dan bestond Netscape ook nog (destijds mijn favo browser)

Netscape!

Die goeie ouwe tijd!
Maarreh, ik denk dat Nestcape niet kapot ging door de concurrentie.
Tot en met versie 4 draaide de Netscape browser als een dolgeoliede tierelier.
Daarna moest de interface (en de code) ineens op de schop en werd het geheel plotsklaps een complete zware slome moloch en begon het geouwehoer.
(Mozilla-based releases, Netscape 6 en later)*

De neergang van Netscape kwam eigenlijk van binnenuit en lijkt heel sterk op wat Mozilla een decennium later weer flikt.
Weer is de neergang ingezet na een ingrijpende modieuze verandering, sinds de introductie van Australis met Firefox 29 is de browser eveneens zwaarder geworden met modieuze onzin en als gevolg daarvan ook een stuk instabieler.
In hoeverre deze vergelijkingen ook op gaan voor de browser van MS mogen anderen bepalen.
In ieder geval is er een zekere historische parallel te zien met bovengenoemde browsers. Groot re'design' en weg loopt het marktaandeel.
Verandering om de verandering willen toepassen en modieus willen zijn is een vak apart. Als daar je kracht niet ligt sla je steeds net de spijker mis, dan wordt het een triest schouwspel.
En dan zich (MSMozilla) maar afvragen waarom gebruikers weglopen.
Tja.., een triest schouwspel dus.

Ondertussen is het voordel genieten van security by obscurity ("Edge heeft minder marktaandeel dan Chrome en Firefox") helemaal geen zonde, mits het de andere eventuele ergernissen maar voldoende weet te compenseren.
En als dat niet lukt kan je schreeuwen en marketen wat je wil maar zul je blijvend gebruikers verliezen aan de concurrent (Google Chrome) die minstens net zo veilig en net zo privacy- minded is.


* Mozilla's vooruitgangdrang
https://en.wikipedia.org/wiki/Netscape
but the browser still struggled to make an impact on a disappointed community
Met je gebruikers wegjagen maak je het de concurrent dus heel makkelijk.
28-09-2016, 15:14 door Anoniem
Het aantal CVE's vergelijken tussen een browser die net een jaar bestaat en browsers die al vele jaren bestaan. En dan nog blijkt Edge al de helft van het aantal CVE's te scoren. Reken dan eens het aantal CVE's per jaar uit.

Daarnaast weet iedereen dat het geen zin heeft CVE's te tellen. Wil je alleen tellen, tel dan alle CVE scores bij elkaar op en kijk dan hoe je scoort.

Peter
28-09-2016, 16:37 door karma4
Ik lees: de softgrid overname die langzaam aan verder doorwerkt. Voor marketing en wc-een reacties: dat doet elke leverancier, niets abnormaals. Wel abnormaal is het om zo gedreven in een kamp anti-kamp te zitten. Het tast je eigen onafhankelijkheid en privacy aan.
28-09-2016, 16:46 door Anoniem
Door karma4: Ik lees: de softgrid overname die langzaam aan verder doorwerkt. Voor marketing en wc-een reacties: dat doet elke leverancier, niets abnormaals. Wel abnormaal is het om zo gedreven in een kamp anti-kamp te zitten. Het tast je eigen onafhankelijkheid en privacy aan.

Wat een zellfkennis ineens.
Hulde.
(en nou er nog gevolg aan geven door als '???-maker' voortaan ook daadwerkelijk bij je leest te blijven en er eerlijk bij elke recatie voor uit te komen dat je als fanboi anti-anti/pro-ms bent)
28-09-2016, 17:27 door Anoniem
Door Anoniem:
Door Anoniem: 'We from toilet duck ..."
Wel grappig dat als MS iets verkeerd doen staat iedereen klaar met de opmerking "zie je wel". Doen ze iets goed dan is het gelijk WC eend. Lees eerste de artikelen, verdiep je in de techniek en ga dan op een opmerking plaatsen.

Het maakt mij geen ruk uit of MS iets fout doet of niet, een browser die nog geen jaar (gokje) bestaat kan je niet vergelijken met browsers die al 10(+) jaar bestaan. De installed base/populariteit van de browsers(of OS'en) brengen pas de echte problemen naar voren. Een "onderzoek" van MS/Google/Mozilla of wie/wat dan ook over hun eigen product lap ik bij voorbaat aan mijn laars omdat er NOOIT spake is van enige objectiviteit. Dus yes "We from toilet duck" gaat ook hier gewoon op.
28-09-2016, 18:07 door karma4
Door Anoniem:
.. er eerlijk bij elke recatie voor uit te komen dat je als fanboi anti-anti/pro-ms bent)
Kijk eens aan, een gevoelige snaar geraakt.
Het is een teken dat onafhankelijke visie en evaluatie hard nodig blijft. De groepsvorming met heilige overtuigingen speelt nog steeds. Waarom denk je dat ik pro ms ben? Probeer mijn lijn waar ik me druk over maak eens te ontdekken..
De richting:
Het gaat mij om gebrek aan ict professonalisme.
28-09-2016, 18:43 door Anoniem
Door karma4:
Kijk eens aan, een gevoelige snaar geraakt.
Het is een teken dat onafhankelijke visie en evaluatie hard nodig blijft.
En dat vind jij dus ook van de bewering van Microsoft dat Edge veiliger is dan de rest?
De groepsvorming met heilige overtuigingen speelt nog steeds. Waarom denk je dat ik pro ms ben? Probeer mijn lijn waar ik me druk over maak eens te ontdekken.
De richting:
Het gaat mij om gebrek aan ict professonalisme.
Je bent allang door de mand gevallen, dus kom niet met die onzin. Je staat vooraan in de rij om andere platformen aan het schavot te binden als er security-issues zijn. Maar is het Microsoft-gerelateerd, dan ineens verander je in een poeslieve, "self-proclaimed" onafhankelijk persoon die met hele vage en zwabberige verhalen ineens de boel toelicht, en dat "het toch écht anders zit".

Je schermt met ICT-professionalisme en security, maar je bent gewoon een ordinaire fanboi die ik allang niet meer serieus neem. Want ook al beticht je anderen altijd, je bent zelf nooit onafhankelijk en feitelijk geweest in je becommentariëring als het gaat om niet-Microsoft software.

Moet je helemaal zelf weten hoor. Jij kiest voor Microsoft, en ik zal het je zeker niet willen afpakken. Maar om jezelf zogezegd te profileren als onpartijdig in Microsoft-kwesties, dan sla je de plank echt mijlenver mis.

On-topic: Edge is NIET veiliger dan de andere grote browsers, simpelweg en alleen al omdat het exclusief onder Windows draait. En dat is op het moment nog steeds het meest onveilige OS. En bovendien is de bewering lachwekkend, want niemand mag de broncode inzien. Dus hoe valt het e.e.a. dan te checken?

Nee, Microsoft was een moment op de goede weg, maar ze beginnen dezelfde arrogantie weer terug te krijgen zoals deze was in de hoogtijdagen van die ADHD-stuiterbal Steve Ballmer.
28-09-2016, 22:48 door Anoniem
Door Anoniem: Sandboxing 2.0

Wanneer je de achterliggende techniek bekijkt is het wel een aardige oplossing.

Wel aardig... Kunnen die prutsers van Microsoft toch nog iets en dat moet je tot je verdriet toegeven? Wat een arrogantie weer, typisch Nederlands, grote bek maar weinig wol.
28-09-2016, 23:33 door karma4 - Bijgewerkt: 28-09-2016, 23:35
Door Anoniem: Je bent allang door de mand gevallen, dus kom niet met die onzin. Je staat vooraan in de rij om andere platformen aan het schavot te binden als er security-issues zijn.
...
Het enige wat politiek correct gevonden wordt lijkt het microsoft bashen te zijn met fud . Daarmee toon je het gebrek aan professionaliteit. Met die houding kan je met gedegen ICT security ook niet ver komen. De meeste uitdagingen zitten in serveromgevingen met de hele samenhang.
Broncode niet mogen inzien? De nieuwsberichten geven aan dat betrouwbare grote organisaties dat kunnen afdwingen en dat het ook gewoon gebeurt. http://www.pcworld.com/article/2931212/microsoft-lets-eu-governments-inspect-source-code-for-security-issues.htmlen https://piie.com/blogs/realtime-economic-issues-watch/should-us-tech-companies-share-their-source-code-china. Meest onveilige OS? houd het nieuws in de gaten, http://arstechnica.com/security/2016/09/linux-kernel-security-needs-fixing/. Ik ben zo te zien niet de enige met die mening. Ik zie het helaas met de dagelijkse praktijk.
29-09-2016, 11:13 door Anoniem
edge veilig, voor zolang als het duurt. Als alle ogen straks op edge gaan komen all 0days vanzelf boven.
het streven is wel mooi om de veiligste browser te willen worden
29-09-2016, 13:49 door [Account Verwijderd]
Kwaak kwaak, de WC eenden zijn hier ook alweer aan het zwemmen. Meer kennis dan toepassen van slechts 10 stuks van het 26 letters tellende alfabet komen deze analfabeten ook nóóit en te nimmer. En goh, hoe vernieuwend toch...steenkolen Engelse exemplaren watertrappelen ook al mee.

Neen het is geen effectieve oneliner meer, het is inmiddels een èchte onvervalste dumbliner.
En als je denkt met deze vijf afgetrokken woorden nog positieve aandacht te krijgen loop je ècht 25 jaar achter in je taalontwikkeling.
29-09-2016, 22:12 door Anoniem
Door Aha: Kwaak kwaak, de WC eenden zijn hier ook alweer aan het zwemmen. Meer kennis dan toepassen van slechts 10 stuks van het 26 letters tellende alfabet komen deze analfabeten ook nóóit en te nimmer. En goh, hoe vernieuwend toch...steenkolen Engelse exemplaren watertrappelen ook al mee.

Neen het is geen effectieve oneliner meer, het is inmiddels een èchte onvervalste dumbliner.
En als je denkt met deze vijf afgetrokken woorden nog positieve aandacht te krijgen loop je ècht 25 jaar achter in je taalontwikkeling.

Wat voor wiet stond er vandaag in eindhoven op het menu?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.