Mark Lucas
0 
2721
477
W tym samym czasie, gdy Microsoft wprowadził system Windows 10 Make Today Your Launch Day: Pobierz system Windows 10 teraz! Uczyń dziś swój dzień premiery: Pobierz teraz system Windows 10! Zależy Ci na zainstalowaniu systemu Windows 10. Niestety nie udało Ci się wyświetlić podglądu informacji poufnych, a teraz może minąć trochę czasu, zanim aktualizacja zostanie wprowadzona. Oto, jak uzyskać teraz system Windows 10! , uruchomiła także nową przeglądarkę - Microsoft Edge. Po wszystkich problemach związanych z bezpieczeństwem i prywatnością w programie Internet Explorer miał to być nowy początek, czysty plan.
Edge z pewnością wprowadził niesamowite nowe funkcje 10 powodów, dla których warto korzystać z Microsoft Edge teraz 10 powodów, dla których powinieneś korzystać z Microsoft Edge teraz Microsoft Edge oznacza całkowite zerwanie z marką Internet Explorer, zabijając 20-letnie drzewo genealogiczne w proces. Oto dlaczego powinieneś go używać. . Adnotowalne strony internetowe, lista lektur i elegancki wygląd oznaczają wielki skok naprzód w porównaniu z jego poprzednikiem.
Niestety nowa przeglądarka wprowadziła również nowe problemy. Najnowszym problemem, który przyciąga uwagę mediów, jest exploit PDF.
Ale co to jest? Czy jesteś bezpieczny? Czy Edge jest wyjątkowy w tego typu problemach? Zbadajmy.
Co to jest?
Exploit obraca się wokół biblioteki Windows Runtime PDF Renderer (WinRT PDF). Głównym celem oprogramowania jest umożliwienie programistom łatwej integracji funkcji przeglądania plików PDF z ich programami.
Oznacza to, że jest on obecny w wielu aplikacjach Windows (aplikacje pobrane ze Sklepu Windows) i w oprogramowaniu Windows 10 Jak wyłączyć przeglądarkę Microsoft Edge w systemie Windows 10 Jak wyłączyć przeglądarkę Microsoft Edge w przeglądarce Windows 10 Edge nie można go usunąć ani odinstalować. Istnieje jednak narzędzie, którego można użyć do wyłączenia go, aby nigdy więcej się nie uruchamiał. . Wykorzystuje to wszystko, od OneNote po zewnętrzne czytniki plików PDF. Edge używa go jako domyślnego czytnika plików PDF, dlatego pliki PDF osadzone na stronie internetowej zostaną automatycznie otwarte w bibliotece.
Badacz IBM Mark Vincent Yason pierwotnie odkrył wadę. Dowiedział się, że WinRT PDF można wykorzystać w atakach typu drive-by, umieszczając złośliwy kod w ukrytej ramce w dokumencie PDF. Jest to bardzo podobne do tego, w jaki sposób wykorzystano Javę i Flash. To jest sposób, w jaki cię hackują: Mroczny świat zestawów exploitów To jest jak oni cię hackują: Mroczny świat zestawów exploitów Oszuści mogą wykorzystywać pakiety oprogramowania do wykorzystywania luk w zabezpieczeniach i tworzenia złośliwego oprogramowania. Ale czym są te zestawy exploitów? Skąd oni pochodzą? I jak można je zatrzymać? w przeszłości.
Jak to działa?
Problemy powstają w wyniku korzystania z WinRT PDF przez Edge.
Teoretycznie haker może zawierać exploit WinRT PDF w pliku PDF, który można potajemnie otworzyć za pomocą elementu iframe umieszczonego poza ekranem przez CSS. Potencjalni atakujący muszą jedynie znaleźć i utworzyć bazę danych luk w zabezpieczeniach WinRT, którą można wykorzystać do rozpowszechnienia złośliwego oprogramowania.
Exploit WinRT PDF zostałby ostatecznie wykonany w ten sam sposób, w jaki zestawy exploitów takie jak Angler lub Neutrino wykorzystują luki w zabezpieczeniach Flash, Java i Silverlight.
Po uruchomieniu exploita komputer będzie narażony na wszelkiego rodzaju zagrożenia bezpieczeństwa; dane osobowe stają się łatwe do kradzieży 3 osoby, które najprawdopodobniej włamią się na Twoje dane i prywatność 3 osoby, które najprawdopodobniej włamią się na Twoje dane i prywatność Kim są ludzie, którzy najczęściej naruszają Twoją prywatność i manipulują Twoimi danymi? , a wirusy i złośliwe oprogramowanie można wstrzykiwać na komputer pod wpływem hakera.
Czy istnieją zabezpieczenia i czy jesteś zagrożony??
Pomimo strasznych ostrzeżeń, prawdopodobnie nie jesteś jeszcze zagrożony. W chwili pisania tego artykułu nie znaleziono żadnych exploitów WinRT PDF.
“WinRT PDF otwiera dodatkową powierzchnię ataku, którą można wykorzystać do zaatakowania przeglądarki Edge. Ale na razie wykorzystanie WinRT PDF przez Edge jest kosztowne ze względu na połączone ograniczenia możliwości wykorzystania. Zainteresowanie programem WinRT PDF i opracowywanie nowych technik eksploatacji określi, kiedy zostanie wykorzystany exploit Edge drive-by wykorzystujący lukę WinRT PDF.” - Mark Vincent Yason
Windows 10 używa byłego “Ulepszony zestaw narzędzi łagodzących skutki” (EMET), takie jak “Randomizacja układu przestrzeni adresowej” (ASLR) ochrona i Control Flow Guard.
Narzędzia te pomagają zapobiegać wykorzystywaniu luk w zabezpieczeniach oprogramowania. Robią to, wprowadzając specjalne zabezpieczenia i przeszkody, które haker musi pokonać, aby uzyskać dostęp do luk w zabezpieczeniach.
Te zabezpieczenia sprawiają, że wykorzystanie luki w czytniku WinRT PDF jest czasochłonne i kosztowne i prawdopodobnie dlatego jeszcze nie widzimy jednego z tych exploitów na wolności.
Krótko mówiąc - nie panikuj, ale bądź czujny.
Co z innymi przeglądarkami?
Czy po prostu uniknięcie Edge zapewni ci bezpieczeństwo? Cóż, tak i nie.
Wewnętrzny czytnik PDF Firefoksa jest powszechnie uważany za najbardziej bezpieczny; jest napisany w całości w JavaScript i wykorzystuje API i funkcje, które są już używane gdzie indziej online. W rezultacie przeglądarka PDF do otwierania plików PDF nie jest mniej bezpieczna niż zwykłe codzienne przeglądanie Internetu.
Ale nawet to nie uczyniło Firefoksa w 100 procentach bezpiecznym. W sierpniu 2015 roku odkryto exploita Zaktualizuj Firefox teraz! Lub luka w zabezpieczeniach może ukraść Twoje lokalne pliki Zaktualizuj teraz Firefox! Lub luka w zabezpieczeniach może wykraść Twoje lokalne pliki Musisz ponownie uruchomić Firefoksa i pobrać najnowszą wersję. Mozilla wydała krytyczną aktualizację, która naprawia poważną lukę w zabezpieczeniach, która może pozwolić hakerom na kradzież plików z dysku twardego. na rosyjskiej stronie z wiadomościami, która szukała poufnych plików na lokalnym komputerze i przesłała je na serwer na Ukrainie. Działa poprzez wstrzyknięcie ładunku JavaScript w kontekst lokalnego pliku.
Firefox naturalnie natychmiast zareagował poprawkami bezpieczeństwa - ale historia pokazuje, że żadna przeglądarka nigdy nie będzie całkowicie bezpieczna przed danym zagrożeniem.
Chrome jest mniej bezpieczny. Podobnie jak Edge, czytnik PDF jest implementowany jako model binarny. Następnie jest izolowany w piaskownicy od innych części systemu operacyjnego - ale piaskownica pozostaje główną linią obrony.
Powinniśmy dać Edgeowi trochę Leeway?
W tym wszystkim ważne jest, aby pamiętać, że Edge jest wciąż mniej niż roczny Microsoft dostaje Edge, 1 miliard urządzeń z systemem Windows 10 i więcej… [Przegląd technologii] Microsoft dostaje Edge, 1 miliard urządzeń z systemem Windows 10 , I więcej… [Przegląd technologii] Microsoft ma Edge'a, Windows 10 jest ogromny, Secret zostaje zamknięty, osadza gry MS-DOS w tweetach, zarabia pieniądze z Silent Hills i ogląda Michaela Baya pokazanego przez amatorskiego twórcę. . Jest wiele obiecujących znaków na przyszłość, ale obecnie jest to niedokończony produkt.
Nie bądźmy zbyt ostrzy na Edge. Czy Chrome był idealny po jego pierwszym wydaniu w 2008 roku? Co powiesz na Firefoksa w 2002 r?
Gdy Chrome po raz pierwszy stał się dostępny, kółka myszy ani zakładki nie były obsługiwane. Dopiero w wersji czwartej (dwa lata po pierwszym wydaniu) pojawiły się rozszerzenia. Dwa lata zajęło także przejście testu Acid3 - sposobu testowania zgodności przeglądarki ze standardami sieciowymi, takimi jak Document Object Model (DOM) i JavaScript. Firefox nadal nie może go przekazać.
Edge byłby ukrzyżowany, gdyby nie obsługiwał zakładek ani kółka myszy po wydaniu ogólnym.
Praca w toku…
Nowoczesne aplikacje komputerowe nigdy nie są naprawdę “skończone”. Trwają prace, które są w ciągłym cyklu aktualizacji i ulepszeń.
Edge ma tylko dziewięć miesięcy swojego życia. Podczas gdy osoby korzystające z ochrony przed Edge'em / Microsoftem z pewnością wykorzystają ten exploit jako kolejny kij do bashowania przeglądarki, prawda pozostaje taka, że pod wieloma względami wygląda bardzo obiecująco.
Jeśli rozszerzenia pojawią się w tym roku zgodnie z oczekiwaniami, będzie w stanie konkurować z najlepszymi w branży.
Co sądzisz o Edge i nowościach o exploitach? Czy jesteś kimś, kto uważa, że Edge jest skazany na porażkę, czy może widzimy, że stanie się liderem rynku w przyszłości? Daj nam znać w komentarzach.