Start Microsoft Microsoft Edge führt neue Sicherheitsrisiken in Windows 10 ein

Microsoft Edge führt neue Sicherheitsrisiken in Windows 10 ein

24
0


microsoft_edge_icon

Der Internet Explorer-Ersatz Microsoft Edge ist eines der Schlagzeilen-Features von Windows 10. Angesichts der Sicherheit im Mittelpunkt des neuesten Betriebssystems von Microsoft und der allgemeinen Sorge um die Online-Sicherheit ist es sinnvoll, den Webbrowser unter die Lupe zu nehmen, um zu sehen, wie er funktioniert Tarife gegen die Konkurrenz.

Genau das haben die Sicherheitsanalysten der Trend Labs getan. Während das Team einräumt, dass Microsoft Edge die Sicherheit von Firefox übertrifft und ungefähr mit der von Chrome gleichkommt, bringt der neue Webbrowser auch neue Sicherheitsprobleme und Bedrohungsvektoren mit sich.

Ein besonderes Anliegen der Sicherheitsexperten ist die Integration von PDF-Reader und Adobe Flash-Plugins. Angesichts der historischen und anhaltenden Sicherheitsbedenken bei Flash, Trendlabore schlägt vor, dass Microsoft Edge ein Problem haben könnte:

Wir glauben zwar, dass Benutzer und Websites davon Abstand nehmen sollten, aber die Realität ist, dass Flash auf absehbare Zeit noch nicht verschwinden wird. Angriffe, die auf Flash abzielen, werden weiterhin ein Problem darstellen, und es als integrierte Funktion zu haben, kann in Zukunft Risiken bergen.

Das Modul windows.data.pdf.dll wird als besorgniserregend hervorgehoben, aber Trend Labs weist darauf hin, dass Chrome und Firefox beide es geschafft haben, nach der Integration von Plugins relativ sicher zu bleiben. Die Fähigkeit von Microsoft Edge, Patches über Windows Update zu erhalten, funktioniert jedoch zu seinen Gunsten.

Ein weiteres potenzielles Sicherheitsproblem ist die Unterstützung von Edge für asm.js, eine von Mozilla entwickelte Teilmenge von JavaScript, die sich in anderen Browsern als problematisch erwiesen hat. Trends Labs warnt davor, dass ein Exploit zum Angriff auf Firefox auch auf Edge verwendet werden könnte. So wie es aussieht, wurde Edge ohne Unterstützung für Erweiterungen gestartet, aber dies wird sich in naher Zukunft ändern. Dies stellt auch ein Sicherheitsrisiko dar:

Es ist bekannt, dass Chrome- und Firefox-Erweiterungen von Microsoft Edge mit relativ geringen Änderungen verwendet werden können, andere Details wurden jedoch nicht klargestellt. Diese Erweiterungen werden in der AppContainer-Sandbox ausgeführt, aber Sandbox-Escape-Schwachstellen können verwendet werden, um dies zu umgehen. Darüber hinaus kann die Bedrohung durch bösartige Erweiterungen nicht ausgeschlossen werden – entweder können diese von Anfang an bösartig sein oder eine legitime Erweiterung kann mit einem Update bösartig modifiziert werden.

Insgesamt wurde festgestellt, dass Edge mit Chrome „Sicherheitsparität“ erreicht hat, während es Firefox überholt hat.



Vorheriger ArtikelHuawei Ascend P7 vs Apple iPhone 5s – welches ist das bessere Smartphone?
Nächster ArtikelJoe Belfiore spricht über Continuum in Windows 10 Twitter Q&A

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein