• 一分钟让你了解Microsoft Edge



    Microsoft在Windows 10上推出一个新的浏览器——“Microsoft Edge”,那么。接下来就让你深入的了解它。

    Microsoft Edge中的安全性强化

    事实上,Edge的HTML绘制引擎仍是Trident引擎,名为Microsoft Edge HTML,不但移除了大量IE专属的技术和相关程序代码。也导入了多项新的浏览器功能。

    MemGC

    MemGC内存管理功能採用“先标记再找机会清除”,可降低“使用已释放内存”的漏洞,Edge採用MemGC来管理其“文件对象模型”(DOM)。并支持对象的内存管理。

    MemGC的设计可避免UAF攻击。

    Abandonment (弃置)类别

    Microsoft Edge HTML绘制引擎导入了一个新的类别叫做“Abandonment”(弃置)。它会侦測内存内容损毁的情况,并在侦測到这类情况时发出一个“FAIL_FAST_EXCEPTION”例外错误,防范不论什么可能的漏洞攻击。

    默认採用“加强的受保护模式”沙盒环境以及64位模式

    因为Edge是新的浏览器,其加强的受保护模式(EPM)沙盒环境预设是开启状态,此外,其画图处理程序也是以64位模式运行 (仅仅要系统能够支持)。

    抛开老旧功能

    Edge消除了一些Microsoft觉得不须要支持的功能。比如:浏览器协助程序对象以及工具栏。

    Microsoft已经表明Edge将採用类似Google Chrome和Mozilla Firefox的扩充架构,未来也不再支持某些程序码语言和X-UA兼容文件标头。

    Microsoft Edge潜在的威胁

    整合Adobe Flash和PDF阅读程序

    Microsoft Edge整合进两个被广泛使用的插件:Adobe Flash和PDF阅读程序。

    而针对Flash的攻击将持续成为问题,将它作为内建功能可能会在之后带来风险。相同地, PDF阅读程序也可能成为攻击者想攻下Edge浏览器时的潜在目标。

    支持asm.js

    Edge的一个新功能是支持asm.js。而在2015年的Pwn2Own竞赛中,Mozilla Firefox浏览器实作asm.js的一个漏洞(CVE-2015-0817)被用来成功地掌控浏览器,因此。我们也不能排除它成为MicrosoftEdge漏洞来源的可能性。

    新的扩充功能模式

    Microsoft Edge会在Windows 10推出后引进改良的扩充功能支持,这些扩充功能会在AppContainer沙盒中运行,但沙盒逃脱漏洞能够被用来躲掉这一点。

    总而言之,与 Internet Explorer 相比。Microsoft确实在Edge下了非常大的功夫。有显著进步,尽管仍存在潜在威胁,但鉴于现代浏览器的复杂性和功能需求,这非常可能是在所难免。

    转发请标明文章来源于趋势科技!

  • 相关阅读:
    web中的安全编码
    网站安全(学习)
    head 命令(转)
    less 命令(转)
    简单网站优化
    Yahoo团队总结的关于网站性能优化的经验(转)
    more命令(转)
    linux安装oracle
    Ubuntu系统环境变量配置文件(转)
    nl命令(转)
  • 原文地址:https://www.cnblogs.com/tlnshuju/p/7011128.html
Copyright © 2020-2023  润新知