image

Microsoft voorziet Edge van nieuwe feature tegen zeroday-aanvallen

dinsdag 18 januari 2022, 10:13 door Redactie, 13 reacties

Microsoft heeft de nieuwste testversie van Edge voorzien van een feature die moet helpen bij het voorkomen van zeroday-aanvallen. Het gaat om een browsingmode waarbij de veiligheid van de browser prioriteit krijgt en een extra beschermingslaag wordt toegevoegd, aldus de omschrijving van Microsoft.

Beheerders kunnen de feature via verschillende Group Policies binnen hun omgevingen inschakelen. Eenmaal ingeschakeld zorgt de feature ervoor dat Edge gebruikmaakt van verschillende beveiligingsmaatregelen, waaronder Hardware-enforced Stack Protection, Arbitrary Code Guard (ACG) en Content Flow Guard (CFG). Dit zijn technieken die misbruik van kwetsbaarheden binnen de browser lastiger moeten maken.

Via de Group Policies kunnen beheerders ook instellen voor welke domeinen de feature wel of niet wordt gebruikt. "Deze feature is een grote stap voorwaarts, omdat het ons onvoorziene actieve zero-days (gebaseerd op historische trends) laat mitigeren", stelt Microsoft verder. De feature is te testen in versie 98.0.1108.23 van het Microsoft Edge Beta Channel. Wanneer de browsingmode in de definitieve Edge-versie beschikbaar komt is nog niet bekend.

Reacties (13)
18-01-2022, 10:24 door Anoniem
Yeah. Right. Ze zouden veel beter hun eigen code een keer goed kunnen doornemen. Helemaal. Van A t/m Z. En dan nog een keer.
18-01-2022, 10:28 door [Account Verwijderd]
Door Anoniem: Yeah. Right. Ze zouden veel beter hun eigen code een keer goed kunnen doornemen. Helemaal. Van A t/m Z. En dan nog een keer.

En dan weggooien want dat is niet meer te repareren.
18-01-2022, 10:35 door Anoniem
Door Anoniem: Yeah. Right. Ze zouden veel beter hun eigen code een keer goed kunnen doornemen. Helemaal. Van A t/m Z. En dan nog een keer.
Maar het is niet hun eigen code, het is code van Google, op zijn minst was dat het startpunt (nadat ze hun eigen code
niet meer zagen zitten)
18-01-2022, 12:26 door Anoniem
Door Anoniem:
Door Anoniem: Yeah. Right. Ze zouden veel beter hun eigen code een keer goed kunnen doornemen. Helemaal. Van A t/m Z. En dan nog een keer.
Maar het is niet hun eigen code, het is code van Google, op zijn minst was dat het startpunt (nadat ze hun eigen code
niet meer zagen zitten)
Hun eigen code zagen ze wel zitten. IE11 heeft bv na release ongeveer 1,5 jaar nodig gehad voordat een exploit de browser uit wist te breken op Win7 i.c.m. EMET. EdgeHTML was in principe de renderengine die sinds IE9 gebruikt werd, maar losgetrokken van de legacy.

Microsoft had een donders veilige browser sinds IE9. Helemaal in combinatie met EMET stond IE eenzaam bovenaan. Buiten het gebrek aan serieuze exploits, was de browser ook heel sterk op veiligheid en privacy ingericht. Tracking Protection was prettig en zelflerend, heeft jaren geduurd voordat dit naar Firefox en Chrome kwam. De ingebakken popupblocker is nu nog ongeëvenaard al kom je met addons een heel eind.

De nieuwe Edge begint redelijk in de buurt te komen en ergens is het mooi dat Microsoft met regelmaat Google te kakken zet op hun eigen browser. Al is Edge ondertussen wel een echte fork met eigen codebase en niet hetzelfde als de vele andere Chrome-gebaseerde browsers.
18-01-2022, 13:02 door Anoniem
Het resultaat van symptoombestrijding is spaghetti. Zo weet MS altijd een nieuw product naar de verdommenis te helpen.
18-01-2022, 13:34 door Anoniem
nee dankje voor mij geen edge geblock via mijn firewall wat een troep van ms browser...
browser van agv ..veel veiliger ook op chroom en alle beveiliging in een browser en natuurlijk je flags instellen..tip
18-01-2022, 14:55 door Anoniem
Door Toje Fos:
Door Anoniem: Yeah. Right. Ze zouden veel beter hun eigen code een keer goed kunnen doornemen. Helemaal. Van A t/m Z. En dan nog een keer.

En dan weggooien want dat is niet meer te repareren.
Nog altijd beter dan die lekken in Safari

Alsjeblieft hou een keer op met dat gezeik over Microsoft. Als je het niets vindt gebruik het niet en hou er over op.
18-01-2022, 15:20 door Anoniem
Door Anoniem: nee dankje voor mij geen edge geblock via mijn firewall wat een troep van ms browser...
browser van agv ..veel veiliger ook op chroom en alle beveiliging in een browser en natuurlijk je flags instellen..tip

AVG? echt? https://thehackernews.com/2019/12/avast-and-avg-browser-plugins.html
18-01-2022, 18:32 door Anoniem
zou het niet leuker/beter zijn dat je ook andere applicaties (denk aan word/excel) ook via die group policies beter kan afschermen? is dat nu een gemiste kans?
19-01-2022, 09:10 door Anoniem
Door Anoniem: zou het niet leuker/beter zijn dat je ook andere applicaties (denk aan word/excel) ook via die group policies beter kan afschermen? is dat nu een gemiste kans?
Je kunt ook Excel en Word beter afschermen, want je kunt heel veel uitzetten m.b.t. macro's. Maar denk er aan, de functionaliteit van die macro's is iets, waar veel gebruikers tegenwoordig om vragen. Je wil niet weten, hoeveel macro-based documenten er bij bedrijven in gebruik zijn en de IT-afdeling kopzorgen opleveren. Een collega bouwt iets moois met een macro en gaat weg. Dan gebeurt er iets, waardoor de macro niet meer werkt en de gebruikers willen dat het wordt opgelost. Maar zonder de code en de logica die bij de macro horen, kun je niet veel. En dat iets niet meer werkt, kan een gevolg zijn van een security-update, omdat het wel een leuke feature is, maar de boel in gevaar blijkt te brengen.
19-01-2022, 10:12 door Anoniem
Waarom stoppen ze gewoon niet met dit soort producten. De recente overname toont toch maar weer aan waar de focus op is.
19-01-2022, 13:38 door Anoniem
Door Anoniem: Waarom stoppen ze gewoon niet met dit soort producten. De recente overname toont toch maar weer aan waar de focus op is.
Om te kunnen snuffelen want het kost alleen maar enorm veel geld
19-01-2022, 13:47 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Yeah. Right. Ze zouden veel beter hun eigen code een keer goed kunnen doornemen. Helemaal. Van A t/m Z. En dan nog een keer.
Maar het is niet hun eigen code, het is code van Google, op zijn minst was dat het startpunt (nadat ze hun eigen code
niet meer zagen zitten)
Hun eigen code zagen ze wel zitten. IE11 heeft bv na release ongeveer 1,5 jaar nodig gehad voordat een exploit de browser uit wist te breken op Win7 i.c.m. EMET. EdgeHTML was in principe de renderengine die sinds IE9 gebruikt werd, maar losgetrokken van de legacy.

Microsoft had een donders veilige browser sinds IE9. Helemaal in combinatie met EMET stond IE eenzaam bovenaan. Buiten het gebrek aan serieuze exploits, was de browser ook heel sterk op veiligheid en privacy ingericht. Tracking Protection was prettig en zelflerend, heeft jaren geduurd voordat dit naar Firefox en Chrome kwam. De ingebakken popupblocker is nu nog ongeëvenaard al kom je met addons een heel eind.

De nieuwe Edge begint redelijk in de buurt te komen en ergens is het mooi dat Microsoft met regelmaat Google te kakken zet op hun eigen browser. Al is Edge ondertussen wel een echte fork met eigen codebase en niet hetzelfde als de vele andere Chrome-gebaseerde browsers.
Maakt dat de kat maar wijs! https://www.cvedetails.com/version/485391/Microsoft-Internet-Explorer-9.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.