Abo
  • Services:
Anzeige
Microsoft Edge soll deutlich sicherer werden als bestehende Browser.
Microsoft Edge soll deutlich sicherer werden als bestehende Browser. (Bild: Microsoft)

Edge: Wie Microsoft seinen neuen Browser absichern will

Microsoft Edge soll deutlich sicherer werden als bestehende Browser.
Microsoft Edge soll deutlich sicherer werden als bestehende Browser. (Bild: Microsoft)

Detailliert beschreibt Microsoft neue und bekannte Techniken, mit denen die Sicherheit des Edge-Browsers "fundamental" verbessert werden soll. Dabei hilft auch der Verzicht auf alte Technik des Internet Explorers.

Anzeige

Um Microsofts neuen Browser Edge sicherer als andere zu machen, setzen die Entwickler auf viele verschiedene Techniken, die das Unternehmen in einem Blogeintrag zusammenfasst. Einige davon sind längst Standard in anderen Browsern, andere stammen aus der Entwicklung von Windows 10 oder sind eigens für Edge entstanden.

So unterstützt Edge etwa die sogenannte Content Security Policy (CSP), einen speziellen HTTP-Header, der effektiv vor Cross-Site-Scripting-Lücken schützen kann. Ebenso beherrscht Edge HTTP Strict Transport Security (HSTS), eine Erweiterung, mit der eine Webseite einem Browser mitteilen kann, dass künftig unverschlüsselte HTTP-Verbindungen nicht mehr zulässig sind.

Angriffe auf den Browser sollen darüber hinaus durch das neue Modell für Erweiterungen erschwert werden. So verzichtet Edge auf viel proprietären Ballast wie ActiveX und forciert dagegen die Verwendung von HTML5 und Javascript. Noch planen die Entwickler allerdings die Details dazu.

Dies ermöglicht nach Unternehmensangaben außerdem die durchgehende Verwendung des mit dem Internet Explorer 10 veröffentlichten Enhanced Protected Mode (EPM). Dadurch kann Edge einen viel stärkeren Gebrauch von App-Container-Sandboxes machen, so dass jede dargestellte Seite in eine eigene Sandbox "gesperrt" wird.

Besserer Umgang mit dem Arbeitsspeicher

Da der Edge-Browser eine 64-Bit-Anwendung ist, sollte auch die in Windows genutzte Address Space Layout Randomization (ASLR) deutlich mehr Sicherheit bieten. Unter bestimmten Umständen kann ASLR in 32-Bit-Umgebungen an Wirksamkeit einbüßen.

Den in C- und C++-Code immer wieder auftretenden Fehlern bei der Speicherverwaltung will Microsoft mit einer Garbage Collection (MemGC) entgegentreten. Diese soll den Browser vor allem vor Use-After-Free-Lücken bewahren und basiert offenbar auf einer Referenzzählung. Zudem nutzt Edge den Control Flow Guard (CFG). Dabei handelt es sich um eine Erweiterung aus Visual Studio, die Mechanismen zur Überprüfung in den Code kompiliert, welche die möglichen Positionen stark einschränken soll, an die Schadcode springen kann.

Während der Vorschauphase für Windows 10 betreibt Microsoft zudem ein Bug-Bounty-Programm für Edge, bei dem für das Auffinden kritischer Lücken bis zu 15.000 US-Dollar gezahlt werden.


eye home zur Startseite
TheUnichi 20. Mai 2015

Sandboxed-Tabs und ein sicherer Browser sind zwei verschiedene Dinge. Nur weil Chrome...

SchmuseTigger 15. Mai 2015

Eine Backdoor in einem Browser. Sprich das der NSA schaut was genau du anschaust. Du...

SchmuseTigger 15. Mai 2015

Amazon wusste ich, Netflix nicht. Aber Amazon hat (glaube ich) keinen HTML5 player...

GodsBoss 15. Mai 2015

Bei Chrome weiß ich es nicht, aber Firefox-Extensions? Nie im Leben wird das klappen...

FreiGeistler 13. Mai 2015

Zuviel Werbung für das 'Galaxy S6 Edge' gesehen. M.e. viel Werbung und nichts dahinter...



Anzeige

Stellenmarkt
  1. Winkelmann Group GmbH + Co. KG, Ahlen
  2. CAL Consult GmbH, Nürnberg
  3. Fresenius Medical Care Deutschland GmbH, Bad Homburg
  4. Computacenter AG & Co. oHG, verschiedene Standorte


Anzeige
Spiele-Angebote
  1. 12,99€ + 5,00€ Versand (USK 18)
  2. 7,99€
  3. (-15%) 33,99€

Folgen Sie uns
       


  1. Wemo

    Belkin erweitert Smart-Home-System um Homekit-Bridge

  2. Digital Paper DPT-RP1

    Sonys neuer E-Paper-Notizblock wird 700 US-Dollar kosten

  3. USB Typ C Alternate Mode

    Thunderbolt-3-Docks von Belkin und Elgato ab Juni

  4. Sphero Lightning McQueen

    Erst macht es Brummbrumm, dann verdreht es die Augen

  5. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  6. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  7. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  8. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  9. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  10. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

Asus B9440 im Test: Leichtes Geschäftsnotebook liefert zu wenig Business
Asus B9440 im Test
Leichtes Geschäftsnotebook liefert zu wenig Business
  1. ROG-Event in Berlin Asus zeigt gekrümmtes 165-Hz-Quantum-Dot-Display und mehr

  1. Re: 1400W... für welche Hardware?

    Stefres | 18:08

  2. Re: Was verbaut man da drin?

    Stefres | 18:04

  3. Re: 300¤

    Dadie | 17:59

  4. Re: Warum überhaupt VLC nutzen

    __destruct() | 17:50

  5. Re: Für Vermögende die kreativ sein wollen..

    awgher | 17:45


  1. 18:10

  2. 10:10

  3. 09:59

  4. 09:00

  5. 18:58

  6. 18:20

  7. 17:59

  8. 17:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel