ביטול הפעלה אוטומטית של תוכנות בווינדוס 10 Windows
תוכן עניינים:
Microsoft Edge הוא הדפדפן החדש שבו מיקרוסופט תשלח עם Windows 10, והוא נועד להחליף את Internet Explorer. דפדפן אינטרנט זה מתגאה בכמה תכונות אבטחה חדשות. בואו נסתכל על כמה מתכונות האבטחה העיקריות ב- Microsoft Edge.
תכונות אבטחה בדפדפן Edge
לא יכולה להיות רשימה מקיפה של איומים שניתן להתמודד איתם באינטרנט. יש פרסומות זדוניות מחכה לזנק על דפדפנים, ישנם אתרי אינטרנט תמימים עם קודים זדוניים להוריד כאשר אתה פותח את האתרים, יש האקרים על המשוטט שרוצים להשיג את הדפדפן שלך ובכך רשת המחשב שלך ולאחר מכן יש אתרי אינטרנט התחזות ! דפדפן טוב צריך להיות מסוגל להגן עליך ועל הנתונים שלך מפני אלה סוגים אחרים של איומים.
בין הפגיעים ביותר הם פקדי JavaScript ו- ActiveX עבור טיוח תוכן דינמי באתרי אינטרנט. ככל שהם ברכה עבור מפתחי אינטרנט, הם קללה לדפדפנים כפי שהם לא יכולים לזהות בין קודים זדוניים קודי מקור.
בנוסף, הרחבות בשימוש על דפדפנים יש תקני בטיחות נומינלי כפי שהם לא צריכים לעבור בדיקות נמרצות כמו תוכנות אחרות לעשות. הרחבות אלה עשויות לשמש כחור קטן שניתן להשתמש בו כדי לסכן את הדפדפן שלך ובכך לרשת המחשב כולו שלך.
Microsoft Edge מבטיח אבטחה טובה יותר על Internet Explorer ועל דפדפנים אחרים בשוק.
Edge Login Process
ללא קשר לסוג המכשיר שבו אתה משתמש, Microsoft תשתמש בתעודת המכשיר כדי לספק לך תהליך כניסה תקין. Microsoft Passport שמגיע עם Windows 10 יוודא שאתה לא נכנס לאתרים מזויפים על ידי וידוא שיש תעודה (כפי שנדרש על ידי שיטת אימות שני גורמים) להיכנס לאתרים שלך. אם זהו אתר אינטרנט של התחזות, הוא מצפה להרשאות טקסט פשוטות. אבל מכיוון ש- Microsoft Passport ישתמש במפתחות א-סימטריים, הוא לא יוכל לפענח את המפתח ולא יקבל מידע על אישורי ההתחברות שלך.
Sandboxing the Edge App
כאמצעי נוסף כדי לספק תכונות אבטחה רבות יותר Microsoft Edge, הדפדפן יפעל תמיד בארגז חול חלקי. הדבר ימנע מהתוקפים להשיג שליטה בכל משאבי המחשוב שלך. יהיה להם קשה לגשת לדפדפנים, שכן הוא ישתמש רק בתוספים חתומים ובדברים אחרים. גם אם הם יקבלו גישה לדפדפן, הם יהיו בארגז חול ויכניסו אותו, כך שהם לא יוכלו להתקדם ולפגוע במחשב שלך.
Microsoft SmartScreen
Microsoft SmartScreen הוצג עם IE8 ויהווה רכיב חיוני של אדג `ו- Windows מעטפת. הוא מגן על המשתמשים מפני אתרי התחזות על ידי ביצוע בדיקת מוניטין באתרים שבהם הם מנסים להגיע. אם האתר הוא בסדר, SmartScreen יאפשר לך להמשיך ואם משהו נראה מפוקפק, תקבל אזהרה. אתה חייב כבר חוו תכונה זו ב- IE 8 וגרסאות מאוחרות יותר. הדבר היחיד הוא כי מאז SmartScreen ישולבו פגז Windows 10, אדג `ואפליקציות אחרות יוכלו להשתמש בו לאיתור אתרי אינטרנט לפני שהם יכולים לגשת אליו.
זה יש יתרון נוסף כמו כמה Apps לנסות להתחבר לאתרים בכוחות עצמם - ללא צורך בדפדפן. SmartScreen ב- Windows 10 Shell ימנע מהם להתחבר לאתרי אינטרנט מתחזים או לאתרים זדוניים.
דגם מאובטח: לא ActiveX ובקרות אחרות
תכונות האבטחה של Microsoft Edge יבדקו שהן אינן משתמשות ב- scripting כלשהו (למעט JavaScript) בעת גלישה או ביצוע של האינטרנט. פקדי ActiveX, VML, סקריפטים VB, סרגלי כלים וכו `יושבת כאשר אתה גולש.
זה אומר שני דברים. ראשית, מפתחים יצטרכו לעבור ל- HTML5 על מנת לאפשר ל- Edge להציג את האתרים שלהם כהלכה משום שרוב האתרים עדיין תלויים ב- ActiveX. שנית, עבור גישה לאתרים אלה, אם יש לך אמון באתר, אתה יכול להשתמש ב- Internet Explorer כי עדיין יהיה נוכח ב- Windows 10 עבור אתרי אינטרנט מדור קודם. עבור אחרים, HTML5 הוא תחליף טוב לבקרות ולסקריפטים כאלה. כלומר, האינטרנט יהיה מקום בטוח יותר בשנים הבאות אם המפתחים יעברו מקוד רגיל ל- HTML5 ושאר שפות קידוד אחרונות.מיקרוסופט גם אומרת שהם עובדים על מודל שיסייע למשתמשים בגישה לאתרים שעדיין יעברו ל- HTML5. אני לא בטוח מה זה אומר, אבל אני בטוח שלא יהיו שום הרשאות להשתמש פקדי ActiveX כמו ב- Internet Explorer כי זה יהיה להביס את המטרה מאוד של קצה. אנו נדע על כך עד ש- Windows 10 ישוחרר. במילים אחרות, אדג `עשוי להיות מסוגל טיוח אתרי אינטרנט המשתמשים פקדי ActiveX אבל בלי ממש באמצעות כל סקריפטים אלה. ייתכן שתשתמש במעקף שעדיין לא הובהר על-ידי Microsoft.
תקני אינטרנט ב- Microsoft Edge כתכונות אבטחה
Microsoft Edge משתמש במנוע עיבוד חדש לגמרי בשם EdgeHTML. מנוע זה מתמקד יותר על אבטחה טיוח כך מפתחי אינטרנט יכולים לפתח אתרים טובים יותר מבלי לדאוג interoperability. יש תמיכה בתקן W3C עבור מדיניות אבטחת תוכן שיסייע למפתחים להגן על אתרי האינטרנט שלהם מפני התקפות Scripting חוצות. כמו כן, היא משתמשת ב- HTTP Strict Transport Security כדי להבטיח שהחיבורים לאתרים של מסחר אלקטרוני יהיו בטוחים ואמינים.
הגנה מפני פגיעה בזיכרון
קל להאקר לשלוח סקריפטים לתוכנית שעלולה לגרום לגלישת מאגר ובעוד הדפדפן עוסק בו, כדי להשתלט על המכונה שבה הדפדפן פועל. Microsoft Edge נתן מחשבה על כך והופך את הדפדפן לאבטח על ידי מניעת הצפת מאגר (זיכרון) תוך שימוש במגוון רחב של טכניקות.
תוספים עבור Edge
בצ`אט בטוויטר, קבוצת הפרויקט הספרטני ענתה די טוב מספר שאלות לגבי הרחבות ל- Microsoft Edge. הם הבהירו כי יהיו הרחבות לדפדפן. הם גם הבהירו כי הרחבות ייבדקו ביסודיות לפני שהם יהיו זמינים למשתמשים. הם אמרו כי ייתכן שהם לא יאפשרו הרחבות המבוססות על שפות מניפולטיביות כגון Java ו- Silverlight.
Microsoft אומרת שאבטחה היא מסע ולא יעד. אז הם יהיו תוכניות bugy bugy לבדיקת באגים ב- Microsoft Edge מעת לעת. זה יעזור להם לגלות את כל הפגיעויות כי הצוות הרשמי עלול להחמיץ.
עכשיו לקרוא את Windows 10 סקירה.
אבטחה, אבטחה, אבטחה יותר
חדשות אבטחה נשלט השבוע, וזה יהיה ללא ספק יהיה גם בשבוע הבא, כמו גם עם Black Hat ו Defcon ...
Microsoft בעיות אבטחה אבטחה תיקון עבור IE
מיקרוסופט מפרסמת תיקון חירום עבור פגם קריטי של Internet Explorer.
Microsoft פרסמה פתרון אבטחה מאובטח עבור Internet Explorer כאמצעי סטארגאפ, עד שהחברה מפרסמת עדכון אבטחה מלא עבור דפדפן האינטרנט שלה ביום שישי. הפתרון החדש "Fix it" מסייע בהגנה על המשתמשים ב- Internet Explorer 6, 7, 8 ו- 9 מתוך בעיית שחיתות בזיכרון שנחשפה לאחרונה, אשר מספר מומחי אבטחה ראו בשימוש פעיל. הפגיעויות עלולות לאפשר לפורץ לקבל גישה מרחוק למערכת שלך עם אותן הרשאות משתמש, כולל היכולת להתקין או להסיר תוכניות, לשנות קבצים וליצור חשבונות משתמש חדשים.
[קשורים: