image

Edge krijgt nieuwe Smartscreen-library om phishingsites beter te detecteren

vrijdag 30 september 2022, 12:10 door Redactie, 1 reacties

Microsoft heeft de Smartscreen-library die Edge gebruikt voor het detecteren van phishingsites en malafide bestanden naar eigen zeggen volledig vernieuwd, waardoor gebruikers van de browser nu beter beschermd zouden moeten worden. De library is volgens Microsoft volledig herschreven en maakt gebruik van nieuwe "phishingsensoren" en meer "threat intelligence" signalen om malafide sites te detecteren.

De nieuwe Smartscreen-library zou gebruikers vanaf Edge 103 ook sneller tegen nieuwe dreigingen moeten beschermen. Voor bedrijven die met de nieuwe Smartscreen-library tegen compatibiliteitsproblemen aanlopen is de legacy versie van Defender Smartscreen nog beschikbaar. Hiervoor heeft Microsoft een tijdelijke policy toegevoegd die tot de komst van Microsoft Edge versie 108 is te gebruiken.

Reacties (1)
30-09-2022, 19:51 door Erik van Straten
Simpel.

Een Domain Validated (DV) certificaat (waaronder van Let's Encrypt) betekent een phishing site. Of een site van een eigenaar (zoals ggd.nl, ggd-ghor.nl) die het niet in zijn of haar eigen belang vindt om diens site onderscheidend te maken van phishing sites. Het risico is voor de bezoekers, dus gewoon markeren als verdacht.

In https://security.nl/posting/769397 (en de aanvulling direct daaronder) licht ik toe waarom DV-certs speelgoedcertificaten zijn. "Leuk voor thuis" maar ongeschikt voor serieuze websites.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.