Microsoft: Edge heeft minder lekken dan Chrome en Firefox
Microsoft wil van Edge de veiligste browser maken en zegt dat het hier de afgelopen jaren grote stappen in heeft gezet, aangezien de browser minder kwetsbaarheden dan Chrome en Firefox heeft en van een nieuwe beveiligingsmaatregel wordt voorzien die "ongekende bescherming" moet bieden.
Ook zijn er volgens Microsoft geen aanwijzingen dat beveiligingslekken in Edge het doelwit van zero day-aanvallen waren. Iets waar Internet Explorer nog regelmatig mee te maken kreeg. Het gaat in dit geval om aanvallen waarvoor nog geen beveiligingsupdates beschikbaar zijn. Microsoft stelt dat steeds meer organisaties echter het doelwit van gerichte aanvallen worden, waarbij aanvallers hun aanval op de aan te vallen organisatie afstemmen.
Om ook tegen deze aanvallen te beschermen introduceerde Microsoft eerder deze week Windows Defender Application Guard voor Windows 10 Enterprise. In een nieuwe blogposting gaat Microsoft verder op de technologie in, die volgens de softwaregigant "ongekende bescherming" moet bieden. De maatregel zorgt ervoor dat als Edge-gebruikers een onbekende of onbetrouwbare website bezoeken er op de hardwarelaag een virtuele versie van Windows wordt geladen, met een aparte kopie van de kernel en minimale Windows-services om Edge te kunnen draaien. De onderliggende hardware zorgt ervoor dat deze aparte kopie van Windows geen toegang tot de normale omgeving van de gebruiker heeft.
Zo blokkeert Application Guard toegang tot het geheugen, lokale opslag, andere geïnstalleerde applicaties en netwerkbronnen. Ook heeft de aparte versie van Windows geen toegang tot inloggegevens. Zodra de gebruiker Edge afsluit wordt de virtuele versie van Windows verwijderd. Zelfs als een aanvaller een aanval weet uit te voeren, is hij volgens Microsoft niet in staat uit deze container te breken, die bij het afsluiten ook nog eens wordt verwijderd. Een aanvaller kan zodoende geen permanente toegang tot een systeem houden. De komende maanden wordt Application Guard voor Windows Insiders beschikbaar gemaakt en zal volgend jaar op grotere schaal worden uitgerold.
Wanneer je de achterliggende techniek bekijkt is het wel een aardige oplossing.
yeah right...
PS,
er zijn zo veel features al binnen windows geintroduceerd met de aankondiging dit word wereld veranderd en het beste wat je kunt krijgen. Dat ik zo iets heb van eerst zien van geloven. Ik kijk over 2 jaar wel weer, eens zien of ze gelijk hadden.
Een bedrijf die iets roept over "hoe fantastisch" zijn eigen producten zijn neem ik bij voorbaat al niet serieus. En dan nog iets: al zou het waar zijn, dan nog zal ik Edge niet gebruiken. Ik vind het een draak van een browser, net als zijn voorganger Internet Explorer.
In Firefox heb ik privacy plugins (ghostery en noscript o.a.) en nog wat tools die het een stuk gemakkelijker maken (e.g. safe session and exit browser, maar ook een knopje om tussen proxies te switchen.
Laat Micro$oft zich lekker bij een stabiel OS houden, dan bestond Netscape ook nog (destijds mijn favo browser)
Ik ben echt helemaal klaar met Microsoft sinds het opdringerige gedoe met Windows 10, de updates die niet meer werken bij Windows 7, OneDrive dat is gedecimeerd, het achterlijke gedoe dat je bij een Office installatie niet meer kunt kiezen welke onderdelen je wilt installeren en dat ik na elke Windows 10 update weer alle bloatware apps mag verwijderen. Bah!
In Firefox heb ik privacy plugins (ghostery en noscript o.a.) en nog wat tools die het een stuk gemakkelijker maken (e.g. safe session and exit browser, maar ook een knopje om tussen proxies te switchen.
Laat Micro$oft zich lekker bij een stabiel OS houden, dan bestond Netscape ook nog (destijds mijn favo browser)
Netscape!
Die goeie ouwe tijd!
Maarreh, ik denk dat Nestcape niet kapot ging door de concurrentie.
Tot en met versie 4 draaide de Netscape browser als een dolgeoliede tierelier.
Daarna moest de interface (en de code) ineens op de schop en werd het geheel plotsklaps een complete zware slome moloch en begon het geouwehoer.
(Mozilla-based releases, Netscape 6 en later)*
De neergang van Netscape kwam eigenlijk van binnenuit en lijkt heel sterk op wat Mozilla een decennium later weer flikt.
Weer is de neergang ingezet na een ingrijpende modieuze verandering, sinds de introductie van Australis met Firefox 29 is de browser eveneens zwaarder geworden met modieuze onzin en als gevolg daarvan ook een stuk instabieler.
In hoeverre deze vergelijkingen ook op gaan voor de browser van MS mogen anderen bepalen.
In ieder geval is er een zekere historische parallel te zien met bovengenoemde browsers. Groot re'design' en weg loopt het marktaandeel.
Verandering om de verandering willen toepassen en modieus willen zijn is een vak apart. Als daar je kracht niet ligt sla je steeds net de spijker mis, dan wordt het een triest schouwspel.
En dan zich (MSMozilla) maar afvragen waarom gebruikers weglopen.
Tja.., een triest schouwspel dus.
Ondertussen is het voordel genieten van security by obscurity ("Edge heeft minder marktaandeel dan Chrome en Firefox") helemaal geen zonde, mits het de andere eventuele ergernissen maar voldoende weet te compenseren.
En als dat niet lukt kan je schreeuwen en marketen wat je wil maar zul je blijvend gebruikers verliezen aan de concurrent (Google Chrome) die minstens net zo veilig en net zo privacy- minded is.
* Mozilla's vooruitgangdrang
https://en.wikipedia.org/wiki/Netscape
Daarnaast weet iedereen dat het geen zin heeft CVE's te tellen. Wil je alleen tellen, tel dan alle CVE scores bij elkaar op en kijk dan hoe je scoort.
Peter
Wat een zellfkennis ineens.
Hulde.
(en nou er nog gevolg aan geven door als '???-maker' voortaan ook daadwerkelijk bij je leest te blijven en er eerlijk bij elke recatie voor uit te komen dat je als fanboi anti-anti/pro-ms bent)
Het maakt mij geen ruk uit of MS iets fout doet of niet, een browser die nog geen jaar (gokje) bestaat kan je niet vergelijken met browsers die al 10(+) jaar bestaan. De installed base/populariteit van de browsers(of OS'en) brengen pas de echte problemen naar voren. Een "onderzoek" van MS/Google/Mozilla of wie/wat dan ook over hun eigen product lap ik bij voorbaat aan mijn laars omdat er NOOIT spake is van enige objectiviteit. Dus yes "We from toilet duck" gaat ook hier gewoon op.
.. er eerlijk bij elke recatie voor uit te komen dat je als fanboi anti-anti/pro-ms bent)
Het is een teken dat onafhankelijke visie en evaluatie hard nodig blijft. De groepsvorming met heilige overtuigingen speelt nog steeds. Waarom denk je dat ik pro ms ben? Probeer mijn lijn waar ik me druk over maak eens te ontdekken..
De richting:
Het gaat mij om gebrek aan ict professonalisme.
Kijk eens aan, een gevoelige snaar geraakt.
Het is een teken dat onafhankelijke visie en evaluatie hard nodig blijft.
De richting:
Het gaat mij om gebrek aan ict professonalisme.
Je schermt met ICT-professionalisme en security, maar je bent gewoon een ordinaire fanboi die ik allang niet meer serieus neem. Want ook al beticht je anderen altijd, je bent zelf nooit onafhankelijk en feitelijk geweest in je becommentariëring als het gaat om niet-Microsoft software.
Moet je helemaal zelf weten hoor. Jij kiest voor Microsoft, en ik zal het je zeker niet willen afpakken. Maar om jezelf zogezegd te profileren als onpartijdig in Microsoft-kwesties, dan sla je de plank echt mijlenver mis.
On-topic: Edge is NIET veiliger dan de andere grote browsers, simpelweg en alleen al omdat het exclusief onder Windows draait. En dat is op het moment nog steeds het meest onveilige OS. En bovendien is de bewering lachwekkend, want niemand mag de broncode inzien. Dus hoe valt het e.e.a. dan te checken?
Nee, Microsoft was een moment op de goede weg, maar ze beginnen dezelfde arrogantie weer terug te krijgen zoals deze was in de hoogtijdagen van die ADHD-stuiterbal Steve Ballmer.
Wanneer je de achterliggende techniek bekijkt is het wel een aardige oplossing.
Wel aardig... Kunnen die prutsers van Microsoft toch nog iets en dat moet je tot je verdriet toegeven? Wat een arrogantie weer, typisch Nederlands, grote bek maar weinig wol.
...
Broncode niet mogen inzien? De nieuwsberichten geven aan dat betrouwbare grote organisaties dat kunnen afdwingen en dat het ook gewoon gebeurt. http://www.pcworld.com/article/2931212/microsoft-lets-eu-governments-inspect-source-code-for-security-issues.htmlen https://piie.com/blogs/realtime-economic-issues-watch/should-us-tech-companies-share-their-source-code-china. Meest onveilige OS? houd het nieuws in de gaten, http://arstechnica.com/security/2016/09/linux-kernel-security-needs-fixing/. Ik ben zo te zien niet de enige met die mening. Ik zie het helaas met de dagelijkse praktijk.
het streven is wel mooi om de veiligste browser te willen worden
Neen het is geen effectieve oneliner meer, het is inmiddels een èchte onvervalste dumbliner.
En als je denkt met deze vijf afgetrokken woorden nog positieve aandacht te krijgen loop je ècht 25 jaar achter in je taalontwikkeling.
Neen het is geen effectieve oneliner meer, het is inmiddels een èchte onvervalste dumbliner.
En als je denkt met deze vijf afgetrokken woorden nog positieve aandacht te krijgen loop je ècht 25 jaar achter in je taalontwikkeling.
Wat voor wiet stond er vandaag in eindhoven op het menu?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.