Abo
  • Services:
Anzeige
Microsoft Edge soll deutlich sicherer werden als bestehende Browser.
Microsoft Edge soll deutlich sicherer werden als bestehende Browser. (Bild: Microsoft)

Edge: Wie Microsoft seinen neuen Browser absichern will

Microsoft Edge soll deutlich sicherer werden als bestehende Browser.
Microsoft Edge soll deutlich sicherer werden als bestehende Browser. (Bild: Microsoft)

Detailliert beschreibt Microsoft neue und bekannte Techniken, mit denen die Sicherheit des Edge-Browsers "fundamental" verbessert werden soll. Dabei hilft auch der Verzicht auf alte Technik des Internet Explorers.

Anzeige

Um Microsofts neuen Browser Edge sicherer als andere zu machen, setzen die Entwickler auf viele verschiedene Techniken, die das Unternehmen in einem Blogeintrag zusammenfasst. Einige davon sind längst Standard in anderen Browsern, andere stammen aus der Entwicklung von Windows 10 oder sind eigens für Edge entstanden.

So unterstützt Edge etwa die sogenannte Content Security Policy (CSP), einen speziellen HTTP-Header, der effektiv vor Cross-Site-Scripting-Lücken schützen kann. Ebenso beherrscht Edge HTTP Strict Transport Security (HSTS), eine Erweiterung, mit der eine Webseite einem Browser mitteilen kann, dass künftig unverschlüsselte HTTP-Verbindungen nicht mehr zulässig sind.

Angriffe auf den Browser sollen darüber hinaus durch das neue Modell für Erweiterungen erschwert werden. So verzichtet Edge auf viel proprietären Ballast wie ActiveX und forciert dagegen die Verwendung von HTML5 und Javascript. Noch planen die Entwickler allerdings die Details dazu.

Dies ermöglicht nach Unternehmensangaben außerdem die durchgehende Verwendung des mit dem Internet Explorer 10 veröffentlichten Enhanced Protected Mode (EPM). Dadurch kann Edge einen viel stärkeren Gebrauch von App-Container-Sandboxes machen, so dass jede dargestellte Seite in eine eigene Sandbox "gesperrt" wird.

Besserer Umgang mit dem Arbeitsspeicher

Da der Edge-Browser eine 64-Bit-Anwendung ist, sollte auch die in Windows genutzte Address Space Layout Randomization (ASLR) deutlich mehr Sicherheit bieten. Unter bestimmten Umständen kann ASLR in 32-Bit-Umgebungen an Wirksamkeit einbüßen.

Den in C- und C++-Code immer wieder auftretenden Fehlern bei der Speicherverwaltung will Microsoft mit einer Garbage Collection (MemGC) entgegentreten. Diese soll den Browser vor allem vor Use-After-Free-Lücken bewahren und basiert offenbar auf einer Referenzzählung. Zudem nutzt Edge den Control Flow Guard (CFG). Dabei handelt es sich um eine Erweiterung aus Visual Studio, die Mechanismen zur Überprüfung in den Code kompiliert, welche die möglichen Positionen stark einschränken soll, an die Schadcode springen kann.

Während der Vorschauphase für Windows 10 betreibt Microsoft zudem ein Bug-Bounty-Programm für Edge, bei dem für das Auffinden kritischer Lücken bis zu 15.000 US-Dollar gezahlt werden.


eye home zur Startseite
TheUnichi 20. Mai 2015

Sandboxed-Tabs und ein sicherer Browser sind zwei verschiedene Dinge. Nur weil Chrome...

SchmuseTigger 15. Mai 2015

Eine Backdoor in einem Browser. Sprich das der NSA schaut was genau du anschaust. Du...

SchmuseTigger 15. Mai 2015

Amazon wusste ich, Netflix nicht. Aber Amazon hat (glaube ich) keinen HTML5 player...

GodsBoss 15. Mai 2015

Bei Chrome weiß ich es nicht, aber Firefox-Extensions? Nie im Leben wird das klappen...

FreiGeistler 13. Mai 2015

Zuviel Werbung für das 'Galaxy S6 Edge' gesehen. M.e. viel Werbung und nichts dahinter...



Anzeige

Stellenmarkt
  1. ING-DiBa AG, Nürnberg
  2. JOB AG Industrial Service GmbH, Kassel
  3. aruba informatik GmbH, Fellbach
  4. Ratbacher GmbH, Berlin


Anzeige
Top-Angebote
  1. 699€ statt 1.300€
  2. 389€
  3. 29,99€ + 1,99€ Versand oder Abholung im Markt (Vergleichspreis ca. 50€)

Folgen Sie uns
       


  1. Liberty Global

    Giga-Standard Docsis 3.1 kommt im ersten Quartal 2018

  2. Apache-Sicherheitslücke

    Optionsbleed bereits 2014 entdeckt und übersehen

  3. Tianhe-2A

    Zweitschnellster Supercomputer wird doppelt so flott

  4. Autonomes Fahren

    Japan testet fahrerlosen Bus auf dem Land

  5. Liberty Global

    Unitymedia-Mutterkonzern hat Probleme mit Amazon

  6. 18 Milliarden Dollar

    Finanzinvestor Bain übernimmt Toshibas Speichergeschäft

  7. Bundestagswahl

    Innenminister sieht bislang keine Einmischung Russlands

  8. Itchy Nose

    Die Nasensteuerung fürs Smartphone

  9. Apple

    Swift 4 erleichtert Umgang mit Strings und Collections

  10. Redundanz

    AEG stellt Online-USV für den 19-Zoll-Serverschrank vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Apples iPhone X in der Analyse: Ein iPhone voller interessanter Herausforderungen
Apples iPhone X in der Analyse
Ein iPhone voller interessanter Herausforderungen
  1. Face ID Apple erlaubt nur ein Gesicht pro iPhone X
  2. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro
  3. Apple iPhone 8 und iPhone 8 Plus lassen sich drahtlos laden

Metroid Samus Returns im Kurztest: Rückkehr der gelenkigen Kopfgeldjägerin
Metroid Samus Returns im Kurztest
Rückkehr der gelenkigen Kopfgeldjägerin
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Nintendo Das NES Classic Mini kommt 2018 noch einmal auf den Markt
  3. Nintendo Mario verlegt keine Rohre mehr

Galaxy Note 8 im Test: Samsungs teure Dual-Kamera-Premiere
Galaxy Note 8 im Test
Samsungs teure Dual-Kamera-Premiere
  1. Galaxy S8 und Note 8 Bixby-Button lässt sich teilweise deaktivieren
  2. Videos Youtube bringt HDR auf Smartphones
  3. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

  1. Re: Und mit welcher Hardware? Connect Box Kacke 2?

    Tobi1051 | 20:30

  2. Re: Giga-Standard und Giga-Preise?

    MysticaX | 20:23

  3. Re: Jeder, dessen politische Meinung ich nicht...

    piratentölpel | 20:16

  4. Eggaaaart... die Russe komme!

    twothe | 20:15

  5. Re: Als Android-Nutzer beneide ich euch

    NaruHina | 20:14


  1. 18:10

  2. 17:45

  3. 17:17

  4. 16:47

  5. 16:32

  6. 16:22

  7. 16:16

  8. 14:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel