查看: 5352|回复: 1
收起左侧

[分享] 一分钟让你了解Microsoft Edge

[复制链接]
Sammi888
发表于 2015-8-7 15:27:40 | 显示全部楼层 |阅读模式



Microsoft在Windows 10上推出一个新的浏览器——“Microsoft Edge”,那么,接下来就让你深入的了解它!
Microsoft Edge中的安全性强化
其实,Edge的HTML绘制引擎仍是Trident引擎,名为Microsoft Edge HTML,不但移除了大量IE专属的技术和相关程序代码,也导入了多项新的浏览器功能。
MemGC
MemGC内存管理功能采用“先标记再找机会清除”,可减少“使用已释放内存”的漏洞,Edge采用MemGC来管理其“文件对象模型”(DOM),并支持对象的内存管理。MemGC的设计可避免UAF攻击。
Abandonment (弃置)类别
Microsoft Edge HTML绘制引擎导入了一个新的类别叫做“Abandonment”(弃置)。它会侦测内存内容损毁的情况,并在侦测到这类情况时发出一个“FAIL_FAST_EXCEPTION”例外错误,防范任何可能的漏洞攻击。
默认采用“加强的受保护模式”沙盒环境以及64位模式
由于Edge是新的浏览器,其加强的受保护模式(EPM)沙盒环境预设是开启状态,此外,其绘图处理程序也是以64位模式执行 (只要系统可以支持)。
抛开老旧功能
Edge消除了一些Microsoft认为不需要支持的功能,例如:浏览器协助程序对象以及工具栏。Microsoft已经表明Edge将采用类似Google Chrome和Mozilla Firefox的扩充架构,未来也不再支持某些程序码语言和X-UA兼容文件标头。
Microsoft Edge潜在的威胁
整合Adobe Flash和PDF阅读程序
Microsoft Edge整合进两个被广泛使用的插件:Adobe Flash和PDF阅读程序。而针对Flash的攻击将持续成为问题,将它作为内建功能可能会在之后带来风险。同样地, PDF阅读程序也可能成为攻击者想攻下Edge浏览器时的潜在目标。
支持asm.js
Edge的一个新功能是支持asm.js。而在2015年的Pwn2Own竞赛中,Mozilla Firefox浏览器实作asm.js的一个漏洞(CVE-2015-0817)被用来成功地掌控浏览器,因此,我们也不能排除它成为Microsoft Edge漏洞来源的可能性。
新的扩充功能模式
Microsoft Edge会在Windows 10推出后引进改良的扩充功能支持,这些扩充功能会在AppContainer沙盒中执行,但沙盒逃脱漏洞可以被用来躲掉这一点。
总而言之,与 Internet Explorer 相比,Microsoft确实在Edge下了很大的功夫,有显著进步,虽然仍存在潜在威胁,但鉴于现代浏览器的复杂性和功能需求,这很可能是在所难免。
转发请标明文章来源于趋势科技!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
wjy19800315
发表于 2015-8-7 17:52:37 | 显示全部楼层
关心的是
什么时候有送激活码活动啊
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 15:46 , Processed in 0.166820 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表