Microsoft yaqinda biz yozgan katta Windows 10 yangilanishining ba’zi texnik tafsilotlarini oshkor qildi. Gap maxsus EdgeHTML 13 platformasiga o‘tish bilan kengaytirilgan xavfsizlik choralari yoqilgan Edge veb-brauzeri haqida bormoqda.Endi veb-brauzer Microsoft tomonidan raqamli imzolanmagan DLL-larni yuklashni bloklaydi. Ushbu chora veb-brauzerning DLL-larini veb-brauzerlarga kiritishga ixtisoslashgan reklama dasturlariga, shuningdek, zararli dasturlarga va hamma joyda mavjud asboblar paneliga qarshi immunitetini sezilarli darajada oshiradi.
Shuni ta’kidlash kerakki, Edge veb-brauzeri dastlab uni Internet Explorer 11 dan ajratib turadigan ma’lum xavfsizlik choralarini qo’llagan. Masalan, u ActiveX kengaytmalarining eski turlarini va Brauzer yordamchi ob’ektlari (BHO) mexanizmini qo’llab-quvvatlamaydi. Edge shuningdek, etarli miqdordagi RCE zaifliklari topilgan VBScript dvigatelidan (VBScript.dll) foydalanmaydi.
DLLs that are either Microsoft-signed, or WHQL-signed, will be allowed to load, and all others will be blocked.
Shunday qilib, Edge jarayoni kontekstiga yuklash uchun kutubxona Microsoft tomonidan raqamli imzolangan yoki WHQL imzolangan bo’lishi kerak (drayvlar uchun). Edge faylning qonuniyligi va yaxlitligini (yaxlitligini) Windows yadrosi darajasida tekshiradi, bu sizga ushbu jarayonni zararli kodni ishlaydigan veb-brauzerga kiritishning mumkin bo’lgan oqibatlaridan himoya qilishga imkon beradi, bu esa bunga xalaqit berishi mumkin (kutubxona tarkibining yaxlitligini himoya qilish deb ataladi).
Yuqoridagilarga qo’shimcha ravishda, Edge veb-brauzeri sukut bo’yicha AppContainer rejimida 64-bit sifatida ishlaydi. Bu sukut bo’yicha har doim past yaxlitlik darajasida 32-bit sifatida boshlanadigan Internet Explorer 11 bilan yaxshi taqqoslanadi. IE 11 dan 64 bitli rejimga o’tish uchun, shuningdek, yorliqlar AppContainer (Kengaytirilgan himoyalangan rejim) uchun maxsus sozlama mavjud. Bunday ish rejimlari sukut bo’yicha IE 11 ga kiritilmagan, faqat ular xalaqit berishi mumkin bo’lgan turli eski plaginlar va komponentlar bilan moslik muammolari tufayli. Ushbu ikkala rejim ham veb-brauzerning ekspluatatsiyalar va yuklash hujumlariga qarshi immunitetini sezilarli darajada oshiradi.
Edge shuningdek, MemGC va Control Flow Guard (CFG) kabi ekspluatatsiyalardan yaxlitligini himoya qilish uchun eng yangi mexanizmlardan foydalanadi. Toʻliq roʻyxatni bu yerda koʻring
