Ein Update für Windows 10 bringt für den Browser Edge einen zusätzlichen Schutz vor unerwünschten Add-ons und Toolbars. Auf diese Weise sollen Nutzer vor unerwünschten Inhalten oder Funktionen geschützt werden. So wird mit dem neuen Update der Browser Edge alle Dynamic Link Libraries (DLLs), die nicht von Microsoft signiert wurden, ablehnen.
“Ein Angreifer versucht den Browser zu übernehmen und das Laden von DLLs bietet dem Angreifer eine große Palette an Möglichkeiten. Das Blockieren nicht autorisierter DLLs macht Browser-Exploits schwieriger und deren Ausführung aufwendiger”, schreibt Crispin Cowan, Senior Program Manager für Edge bei Microsoft, in einem Blog.
Die neue Funktion zum Blockieren von DLL-Dateien ist ein Bestandteil von EdgeHTML 13, der jüngsten Version der Rendering Engine von Edge. Microsoft liefert diese zusammen mit dem in der vergangenen Woche veröffentlichten Windows-10-Update aus.
DLLs müssen nun entweder direkt von Microsoft signiert sein oder das Zertifikat des Windows Hardware Quality Lab (WHQL) besitzen. Es sind also nur noch Bibliotheken zulässig, die zu Windows-Komponenten oder einem Gerätetreiber gehören, beispielsweise für eine Webcam. Edge sei nun der “erste und einzige PC-Browser, der die Integrität von Bibliotheken schützt”, so Cowan weiter. Die Technik sei allerdings keine “Wunderwaffe” gegen künftige Bedrohungen.
Schon seit September testete Microsoft die Sicherheitsfunktion im Windows Insider Program. “Von einer Gruppe von rund 65.000 Windows-Insidern, die das Build 10547 genutzt haben, hat das Integritätsmodul 2704 Nutzer vor Versuchen geschützt, Malware und Adware zu laden”, so Cowan weiter.
Das Windows-10-Update 1511 (Build 10586), auch als Threshold 2 bekannt, verteilt Microsoft seit 11. November. Es verbessert auch die HTML5-Kompatibilität von Edge und bietet höhere Performance bei der Verarbeitung von JavaScript-Code. Erstere steigt in Benchmarks im Vergleich zum Vorgänger um 56 Punkte und überflügelt damit sogar Firefox. Letztere steigt um 13 Prozent und liegt damit nun auf Platz 2 hinter Google Chrome 46.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.