Edge: Wie Microsoft seinen neuen Browser absichern will

Detailliert beschreibt Microsoft neue und bekannte Techniken, mit denen die Sicherheit des Edge-Browsers "fundamental" verbessert werden soll. Dabei hilft auch der Verzicht auf alte Technik des Internet Explorers.

Artikel veröffentlicht am ,
Microsoft Edge soll deutlich sicherer werden als bestehende Browser.
Microsoft Edge soll deutlich sicherer werden als bestehende Browser. (Bild: Microsoft)

Um Microsofts neuen Browser Edge sicherer als andere zu machen, setzen die Entwickler auf viele verschiedene Techniken, die das Unternehmen in einem Blogeintrag zusammenfasst. Einige davon sind längst Standard in anderen Browsern, andere stammen aus der Entwicklung von Windows 10 oder sind eigens für Edge entstanden.

Stellenmarkt
  1. Solution Owner (m/f/d) User Support
    MEYER WERFT GmbH & Co. KG, Papenburg
  2. Principal Expert Technische Migrations- und Fusionsverfahren (m/w/d)
    Atruvia, Aschheim (München), Karlsruhe, Münster
Detailsuche

So unterstützt Edge etwa die sogenannte Content Security Policy (CSP), einen speziellen HTTP-Header, der effektiv vor Cross-Site-Scripting-Lücken schützen kann. Ebenso beherrscht Edge HTTP Strict Transport Security (HSTS), eine Erweiterung, mit der eine Webseite einem Browser mitteilen kann, dass künftig unverschlüsselte HTTP-Verbindungen nicht mehr zulässig sind.

Angriffe auf den Browser sollen darüber hinaus durch das neue Modell für Erweiterungen erschwert werden. So verzichtet Edge auf viel proprietären Ballast wie ActiveX und forciert dagegen die Verwendung von HTML5 und Javascript. Noch planen die Entwickler allerdings die Details dazu.

Dies ermöglicht nach Unternehmensangaben außerdem die durchgehende Verwendung des mit dem Internet Explorer 10 veröffentlichten Enhanced Protected Mode (EPM). Dadurch kann Edge einen viel stärkeren Gebrauch von App-Container-Sandboxes machen, so dass jede dargestellte Seite in eine eigene Sandbox "gesperrt" wird.

Besserer Umgang mit dem Arbeitsspeicher

Golem Karrierewelt
  1. Go für Einsteiger: virtueller Zwei-Tages-Workshop
    23./24.01.2023, Virtuell
  2. IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop
    17.-19.01.2023, Virtuell
Weitere IT-Trainings

Da der Edge-Browser eine 64-Bit-Anwendung ist, sollte auch die in Windows genutzte Address Space Layout Randomization (ASLR) deutlich mehr Sicherheit bieten. Unter bestimmten Umständen kann ASLR in 32-Bit-Umgebungen an Wirksamkeit einbüßen.

Den in C- und C++-Code immer wieder auftretenden Fehlern bei der Speicherverwaltung will Microsoft mit einer Garbage Collection (MemGC) entgegentreten. Diese soll den Browser vor allem vor Use-After-Free-Lücken bewahren und basiert offenbar auf einer Referenzzählung. Zudem nutzt Edge den Control Flow Guard (CFG). Dabei handelt es sich um eine Erweiterung aus Visual Studio, die Mechanismen zur Überprüfung in den Code kompiliert, welche die möglichen Positionen stark einschränken soll, an die Schadcode springen kann.

Während der Vorschauphase für Windows 10 betreibt Microsoft zudem ein Bug-Bounty-Programm für Edge, bei dem für das Auffinden kritischer Lücken bis zu 15.000 US-Dollar gezahlt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


TheUnichi 20. Mai 2015

Sandboxed-Tabs und ein sicherer Browser sind zwei verschiedene Dinge. Nur weil Chrome...

SchmuseTigger 15. Mai 2015

Eine Backdoor in einem Browser. Sprich das der NSA schaut was genau du anschaust. Du...

SchmuseTigger 15. Mai 2015

Amazon wusste ich, Netflix nicht. Aber Amazon hat (glaube ich) keinen HTML5 player...

GodsBoss 15. Mai 2015

Bei Chrome weiß ich es nicht, aber Firefox-Extensions? Nie im Leben wird das klappen...



Aktuell auf der Startseite von Golem.de
FTTH
Wer zu Hause um 10 GBit/s symmetrisch braucht

In den USA sind sehr hohe symmetrische Gigabit-Datenraten für Privathaushalte in Vorbereitung. Wir haben bei deutschen Firmen nachgefragt, wie es hier damit aussieht - und sind in der Schweiz gelandet.
Eine Recherche von Achim Sawall

FTTH: Wer zu Hause um 10 GBit/s symmetrisch braucht
Artikel
  1. Bundesweiter Warntag: Es wird richtig, richtig laut!
    Bundesweiter Warntag
    "Es wird richtig, richtig laut!"

    Zum Warntag am 8. Dezember werden Warnungen erstmals über Cell Broadcast an Mobilgeräte verschickt. Der Anteil der erreichbaren Nutzer ist weiter unklar.
    Ein Bericht von Christiane Schulzki-Haddouti und Friedhelm Greis

  2. Grafikkarten: Die Geforce GTX 1060 belegt nicht mehr Platz 1 auf Steam
    Grafikkarten
    Die Geforce GTX 1060 belegt nicht mehr Platz 1 auf Steam

    Nvidia hat seit langem keine wirklich günstigen Grafikkarten mit neuem Chipdesign herausgebracht. Deshalb ist der neue Platz 1 auch älter.

  3. Klimaschutz: KIT-Anlage macht die Luft sauber und erzeugt Kohlenstoff
    Klimaschutz
    KIT-Anlage macht die Luft sauber und erzeugt Kohlenstoff

    Einen doppelten Nutzen hat eine Pilotanlage am KIT: Sie entfernt Kohlendioxid aus der Luft und macht daraus unter anderem Baumaterial für Akkus.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bei Amazon bestellbar • Tiefstpreise: Asus RTX 4080 1.689,90€, MSI 28" 4K 579€, Roccat Kone Pro 39,99€, Asus RTX 6950 XT 939€ • Alternate: Acer Gaming-Monitor 27" 159,90€, Razer BlackWidow V2 Mini 129,90€ • 20% Extra-Rabatt bei ebay • Amazon Last Minute Angebote [Werbung]
    •  /