Ein Update für Windows 10 bringt für den Browser Edge einen zusätzlichen Schutz vor unerwünschten Add-ons und Toolbars. Auf diese Weise sollen Nutzer vor unerwünschten Inhalten oder Funktionen geschützt werden. So wird mit dem neuen Update der Browser Edge alle Dynamic Link Libraries (DLLs), die nicht von Microsoft signiert wurden, ablehnen.
“Ein Angreifer versucht den Browser zu übernehmen und das Laden von DLLs bietet dem Angreifer eine große Palette an Möglichkeiten. Das Blockieren nicht autorisierter DLLs macht Browser-Exploits schwieriger und deren Ausführung aufwendiger”, schreibt Crispin Cowan, Senior Program Manager für Edge bei Microsoft, in einem Blog.
Die neue Funktion zum Blockieren von DLL-Dateien ist ein Bestandteil von EdgeHTML 13, der jüngsten Version der Rendering Engine von Edge. Microsoft liefert diese zusammen mit dem in der vergangenen Woche veröffentlichten Windows-10-Update aus.
DLLs müssen nun entweder direkt von Microsoft signiert sein oder das Zertifikat des Windows Hardware Quality Lab (WHQL) besitzen. Es sind also nur noch Bibliotheken zulässig, die zu Windows-Komponenten oder einem Gerätetreiber gehören, beispielsweise für eine Webcam. Edge sei nun der “erste und einzige PC-Browser, der die Integrität von Bibliotheken schützt”, so Cowan weiter. Die Technik sei allerdings keine “Wunderwaffe” gegen künftige Bedrohungen.
Schon seit September testete Microsoft die Sicherheitsfunktion im Windows Insider Program. “Von einer Gruppe von rund 65.000 Windows-Insidern, die das Build 10547 genutzt haben, hat das Integritätsmodul 2704 Nutzer vor Versuchen geschützt, Malware und Adware zu laden”, so Cowan weiter.
Das Windows-10-Update 1511 (Build 10586), auch als Threshold 2 bekannt, verteilt Microsoft seit 11. November. Es verbessert auch die HTML5-Kompatibilität von Edge und bietet höhere Performance bei der Verarbeitung von JavaScript-Code. Erstere steigt in Benchmarks im Vergleich zum Vorgänger um 56 Punkte und überflügelt damit sogar Firefox. Letztere steigt um 13 Prozent und liegt damit nun auf Platz 2 hinter Google Chrome 46.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…