Abo
  • Services:
Anzeige
Microsoft Edge soll deutlich sicherer werden als bestehende Browser.
Microsoft Edge soll deutlich sicherer werden als bestehende Browser. (Bild: Microsoft)

Edge: Wie Microsoft seinen neuen Browser absichern will

Microsoft Edge soll deutlich sicherer werden als bestehende Browser.
Microsoft Edge soll deutlich sicherer werden als bestehende Browser. (Bild: Microsoft)

Detailliert beschreibt Microsoft neue und bekannte Techniken, mit denen die Sicherheit des Edge-Browsers "fundamental" verbessert werden soll. Dabei hilft auch der Verzicht auf alte Technik des Internet Explorers.

Anzeige

Um Microsofts neuen Browser Edge sicherer als andere zu machen, setzen die Entwickler auf viele verschiedene Techniken, die das Unternehmen in einem Blogeintrag zusammenfasst. Einige davon sind längst Standard in anderen Browsern, andere stammen aus der Entwicklung von Windows 10 oder sind eigens für Edge entstanden.

So unterstützt Edge etwa die sogenannte Content Security Policy (CSP), einen speziellen HTTP-Header, der effektiv vor Cross-Site-Scripting-Lücken schützen kann. Ebenso beherrscht Edge HTTP Strict Transport Security (HSTS), eine Erweiterung, mit der eine Webseite einem Browser mitteilen kann, dass künftig unverschlüsselte HTTP-Verbindungen nicht mehr zulässig sind.

Angriffe auf den Browser sollen darüber hinaus durch das neue Modell für Erweiterungen erschwert werden. So verzichtet Edge auf viel proprietären Ballast wie ActiveX und forciert dagegen die Verwendung von HTML5 und Javascript. Noch planen die Entwickler allerdings die Details dazu.

Dies ermöglicht nach Unternehmensangaben außerdem die durchgehende Verwendung des mit dem Internet Explorer 10 veröffentlichten Enhanced Protected Mode (EPM). Dadurch kann Edge einen viel stärkeren Gebrauch von App-Container-Sandboxes machen, so dass jede dargestellte Seite in eine eigene Sandbox "gesperrt" wird.

Besserer Umgang mit dem Arbeitsspeicher

Da der Edge-Browser eine 64-Bit-Anwendung ist, sollte auch die in Windows genutzte Address Space Layout Randomization (ASLR) deutlich mehr Sicherheit bieten. Unter bestimmten Umständen kann ASLR in 32-Bit-Umgebungen an Wirksamkeit einbüßen.

Den in C- und C++-Code immer wieder auftretenden Fehlern bei der Speicherverwaltung will Microsoft mit einer Garbage Collection (MemGC) entgegentreten. Diese soll den Browser vor allem vor Use-After-Free-Lücken bewahren und basiert offenbar auf einer Referenzzählung. Zudem nutzt Edge den Control Flow Guard (CFG). Dabei handelt es sich um eine Erweiterung aus Visual Studio, die Mechanismen zur Überprüfung in den Code kompiliert, welche die möglichen Positionen stark einschränken soll, an die Schadcode springen kann.

Während der Vorschauphase für Windows 10 betreibt Microsoft zudem ein Bug-Bounty-Programm für Edge, bei dem für das Auffinden kritischer Lücken bis zu 15.000 US-Dollar gezahlt werden.


eye home zur Startseite
TheUnichi 20. Mai 2015

Sandboxed-Tabs und ein sicherer Browser sind zwei verschiedene Dinge. Nur weil Chrome...

SchmuseTigger 15. Mai 2015

Eine Backdoor in einem Browser. Sprich das der NSA schaut was genau du anschaust. Du...

SchmuseTigger 15. Mai 2015

Amazon wusste ich, Netflix nicht. Aber Amazon hat (glaube ich) keinen HTML5 player...

GodsBoss 15. Mai 2015

Bei Chrome weiß ich es nicht, aber Firefox-Extensions? Nie im Leben wird das klappen...

FreiGeistler 13. Mai 2015

Zuviel Werbung für das 'Galaxy S6 Edge' gesehen. M.e. viel Werbung und nichts dahinter...



Anzeige

Stellenmarkt
  1. MediaMarktSaturn Retail Concepts, München
  2. SEW-EURODRIVE GmbH & Co KG, Bruchsal
  3. über 4Scotty GmbH, München
  4. über Harvey Nash GmbH, Hamburg, Frankfurt am Main


Anzeige
Hardware-Angebote
  1. 99,99€ inkl. Abzug, Preis wird im Warenkorb angezeigt
  2. täglich neue Deals

Folgen Sie uns
       


  1. Redstone 3

    "Hey Cortana, schalte meinen PC aus"

  2. Pro 7 und Pro 7 Plus

    Meizu präsentiert Smartphones mit rückseitigem Zusatzdisplay

  3. Mercedes-Benz

    "In einer perfekten Zukunft brauchen wir keine VR-Gehhilfen"

  4. Zehn Milliarden US-Dollar

    Apple-Zulieferer Foxconn plant Werk in den USA

  5. USA

    Ipad, Kindle und Nintendo Switch müssen ins Röntgengerät

  6. Radeon Software 17.7.2

    AMDs Grafiktreiber bringt massig Neuerungen

  7. Quartalsbericht

    Facebooks Belegschaft hat sich erheblich vergrößert

  8. Gigakombi

    Vodafone verbessert Datenpaket fürs Warten aufs Festnetz

  9. Datenrate

    O2 drosselt mobiles Internet wegen EU-Roamings

  10. Netgear Nighthawk X6S

    Triband-Router kann mit Sprache gesteuert werden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie

Poets One im Test: Kleiner Preamp, großer Sound
Poets One im Test
Kleiner Preamp, großer Sound
  1. Dunkirk Interstellar-Regisseur setzt weiter auf 70mm statt 4K
  2. Umfrage Viele wollen weg von DVB-T2
  3. DVB-T2 Freenet TV will wohl auch über Astra ausstrahlen

Shipito: Mit wenigen Mausklicks zur US-Postadresse
Shipito
Mit wenigen Mausklicks zur US-Postadresse
  1. Kartellamt Mundt kritisiert individuelle Preise im Onlinehandel
  2. Automatisierte Lagerhäuser Ein riesiger Nerd-Traum
  3. Onlineshopping Ebay bringt bedingte Tiefpreisgarantie nach Deutschland

  1. Re: Im Großraumbüro...

    uschatko | 10:56

  2. Re: wer hat mit made in usa erfahrung?

    happymeal | 10:55

  3. Re: Wichtig ist nur, dass man die Neuerungen...

    Bouncy | 10:55

  4. Re: "Hey Cortana, installier (X)Ubunbtu und...

    Hawk321 | 10:55

  5. Einzelfälle auch bei der Mavic Pro

    highrider | 10:53


  1. 10:26

  2. 10:14

  3. 08:56

  4. 07:23

  5. 07:13

  6. 23:00

  7. 22:41

  8. 19:35


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel