Microsofts Edge-Browser will Sicherheit „fundamental“ verbessern

Microsofts neuer Browser Edge, der bekanntlich exklusiv mit Windows 10 kommen wird, bietet eine Vielzahl neuer Funktionen sowie eine stark überarbeitete Optik. Doch auch unter der Haube soll der ehemals als „Project Spartan“ bekannte Browser Verbesserungen bekommen, der hier wahrscheinlich wichtigste Bereich betrifft natürlich die Sicherheit.

Fundamentaler Fortschritt

Microsoft schreibt auf dem Edge Dev Blog, dass man beim Windows-10-Browser die Sicherheit „fundamental“ verbessern will und wird. Das betrifft nicht nur den Vergleich mit dem , sondern auch die Konkurrenz-Programme. Wie das gelingen soll, beschreibt das Redmonder Unternehmen in einem ausführlichen Blogbeitrag und erläutert auch die Hintergründe der jeweiligen Maßnahmen gegen diverse Attacken und Betrugsversuche.

Ein Szenario sind Phishing-Versuche, bei denen der Nutzer sensible Daten wie Banking-Passwörter herausrücken soll. Hier setzen die Redmonder auf die eigene Microsoft Passport-Technologie, bessere Anmeldedaten sowie Zertifikate, um den Nutzer vor betrügerischen Webseiten zu schützen. Zudem greift man auf SmartScreen zurück, das als Teil der Windows 10-Shell System-weit funktionieren wird, dazu kommen noch die aktuellsten HTML5-Sicherheitsprotokolle.

Die ActiveX-Extension wird fallengelassen, das soll einen besseren Schutz vor Hacks ermöglichen. Stattdessen konzentriert man sich auf HTML5 und dessen inzwischen weit fortgeschrittene Funktionalitäten. Dazu kommt, dass Edge als Universal App das Prozess-Modell „fundamental“ ändert, da hier alles in „App-Container-Sandboxes“ platziert wird. Kurzum: Hacker haben es wesentlich schwerer, Kontrolle über den Browser zu erlangen, das wird auch für die (kommenden bzw. nachgereichten) Erweiterungen gelten.

64-Bit-Browser

Microsoft bestätigt außerdem, dass Edge vollständig eine 64-Bit-Anwendung ist. Das gilt nur dann nicht, wenn man einen 32-Bit-Prozessor vorfindet, allerdings werden diese immer seltener. Der Umstand, dass Edge 64-Bit ist, verbessert das ASLR (Address Space Layout Randomization), hier wird der Code in unterschiedliche Bereiche des Speichers geladen. Details zu Maßnahmen im Zusammenhang mit Speicher bzw. „Memory Corruption“ (MemGC, Control Flow Guard) sind im Blog nachzulesen.

Microsoft weist auch auf das Bug Bounty-Programm hin, da man trotz allen Sicherheitsmaßnahmen Löcher nie komplett ausschließen kann, bei dieser „Kopfgeldjagd“ wird bekanntlich das Entdecken und Melden von Schwachstellen mit Geld belohnt.

Microsoft, Browser, Internet Explorer, Ie, Spartan, Spartan Browser, project spartan, EdgeMicrosoft, Browser, Internet Explorer, Ie, Spartan, Spartan Browser, project spartan, Edge Microsoft

als Text Partnerlinks

Nachrichten