Ein Update für Windows 10 bringt für den Browser Edge einen zusätzlichen Schutz vor unerwünschten Add-ons und Toolbars. Auf diese Weise sollen Nutzer vor unerwünschten Inhalten oder Funktionen geschützt werden. So wird mit dem neuen Update der Browser Edge alle Dynamic Link Libraries (DLLs), die nicht von Microsoft signiert wurden, ablehnen.
“Ein Angreifer versucht den Browser zu übernehmen und das Laden von DLLs bietet dem Angreifer eine große Palette an Möglichkeiten. Das Blockieren nicht autorisierter DLLs macht Browser-Exploits schwieriger und deren Ausführung aufwendiger”, schreibt Crispin Cowan, Senior Program Manager für Edge bei Microsoft, in einem Blog.
Die neue Funktion zum Blockieren von DLL-Dateien ist ein Bestandteil von EdgeHTML 13, der jüngsten Version der Rendering Engine von Edge. Microsoft liefert diese zusammen mit dem in der vergangenen Woche veröffentlichten Windows-10-Update aus.
DLLs müssen nun entweder direkt von Microsoft signiert sein oder das Zertifikat des Windows Hardware Quality Lab (WHQL) besitzen. Es sind also nur noch Bibliotheken zulässig, die zu Windows-Komponenten oder einem Gerätetreiber gehören, beispielsweise für eine Webcam. Edge sei nun der “erste und einzige PC-Browser, der die Integrität von Bibliotheken schützt”, so Cowan weiter. Die Technik sei allerdings keine “Wunderwaffe” gegen künftige Bedrohungen.
Schon seit September testete Microsoft die Sicherheitsfunktion im Windows Insider Program. “Von einer Gruppe von rund 65.000 Windows-Insidern, die das Build 10547 genutzt haben, hat das Integritätsmodul 2704 Nutzer vor Versuchen geschützt, Malware und Adware zu laden”, so Cowan weiter.
Das Windows-10-Update 1511 (Build 10586), auch als Threshold 2 bekannt, verteilt Microsoft seit 11. November. Es verbessert auch die HTML5-Kompatibilität von Edge und bietet höhere Performance bei der Verarbeitung von JavaScript-Code. Erstere steigt in Benchmarks im Vergleich zum Vorgänger um 56 Punkte und überflügelt damit sogar Firefox. Letztere steigt um 13 Prozent und liegt damit nun auf Platz 2 hinter Google Chrome 46.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Ferroelektrisches Oxid verringert den Energieverbrauch erheblich und verkürzt Latenzzeiten von Computerarchitekturen.
Hyperscaler ermöglichen ISVs eine schnellere Markteinführung ihrer Produkte, wobei damit die verbundenen Herausforderungen steigen, sagt…
Warenhauskette setzt auf die KI-gesteuerten Fähigkeiten zur Bedarfsplanung und Nachversorgung von Blue Yonder.
Technische Hochschule Augsburg (THA) will Hersteller auf die neue EU-Verordnung hinweisen, die Cybersicherheit für vernetzte…
Mit der steigenden Anzahl von Endpunkten, wächst die Komplexität, die mit dem Unternehmensnetzwerken verbundenen Geräte…
Die Kombination aus Blockieren und fundierter Analyse bietet eine resiliente Sicherheitsarchitektur, sagt Andrea Napoli von…
