mboost-dp1

Microsoft

Edge får snart øget sikkerhed med hardwareisoleret virtuel maskine

-

Microsofts browser ‘Edge’ tager snart et nyt skridt i kampen mod phishing. Det sker ved at at placere browseren i en virtuel maskine, der er isoleret på hardwareniveau.

Phishing-mails til især selskaber, hvor afsender forsøger at liste modtageren til at klikke sig ind på usikre websites, er en af de metoder, hackere bruger på at få adgang til information og hardware.

Det er den type angreb, Microsoft vil have bugt på i deres Edge-browser. Derfor har selskabet udviklet en ny version af browseren, som gør brug af Microsofts virtualiseringssoftware Hyper-V til at skabe en virtuel maskine, når man forsøger at besøge usikre websites.

Samtidigt er der adskillelse fra styresystemet via hardwareunderstøttelse af virtualiseringen i porcessoren og på I/O-niveau, skriver Ars Technica.

Dermed er det ikke alle computere, som kan gøre brug af den nye sikkerhed. Som administrator i en virksomhed kan man sætte policies op for, hvilke sites, der skal åbnes i den virtuelle maskine, og man får som bruger samtidigt besked om, at siden er usikker og derfor åbnes i det sikre miljø.

På den måde kan malware ‘få lov’ til at inficere browseren, hvis der er et sikkerhedshul, mens den virtuelle maskine bliver endnu et lag af sikkerhed. Når førnævnte maskine lukkes ned, slettes al data og dermed også eventuel malware.

Den nye sikkerhedsfunkion kommer til alle Windows 10-brugere i 2017.





Gå til bund
Gravatar #1 - kblood
28. sep. 2016 21:26
Stadigt nok den mest pointless browser, man kan mindre med den end Chrome. Godt nok en mystisk trend med at fjerne flere og flere muligheder fra browsere.
Gravatar #2 - Lares
29. sep. 2016 06:01
#1 - er det en trend? Altså udover at man fjerner Flash, der udgør en sikkerhedsrisiko.
Gravatar #3 - kblood
29. sep. 2016 15:00
Lares (2) skrev:
#1 - er det en trend? Altså udover at man fjerner Flash, der udgør en sikkerhedsrisiko.


Ja, Flash er vidst først for nyligt man begyndte at blokere det i Chrome, først blokerede man jo det som gør det muligt at bruge Java på nettet og sådan.

Ja, det er da mulige sikkerhedshuller med Flash og Java, men det burde være brugerens vurdering, ikke dem som laver browseren. De har jo ikke bare valgt at slå det fra i browseren, de har direkte blokeret for muligheden at installere det på nogen måde. Skulle ikke være op til Google, Firefox skaberne, Apple osv. hvad brugerne vælger at bruge af udvidelser.

Det er jo lige før Internet Explorer nu virker som en okay valgmulighed som browser igen.
Gravatar #4 - CBM
29. sep. 2016 17:52
#3: enig. På den anden side så skal gammel teknologi udfases så der er plads til bedre alternativer
Gravatar #5 - kblood
2. okt. 2016 10:32
#4 Hmmm... problemet er så at flere steder ikke kan følge med og har brug for de gamle. Det tvinger dem så måske til at skifte, men hvis de ikke kan følge med, betyder det jo nok bare at den service og måske virksomheden så bare ikke kan eksistere.

Twitch bruger så vidt jeg ved Flash til nogle ting, en af de ting er vidst live streaming. Derfor kunne det måske ses som at Google prøver at skubbe konkurrencen væk når de gør dette. Hvis den nye teknologi er bedre, så skal den nok selv skubbe den gamle teknologi væk vil jeg mene. Hvis den ikke selv kan det, så er det nok fordi den faktisk ikke er god nok. Det vil jeg se lidt som at holde kunstigt liv i den nye teknologi.
Gravatar #6 - CBM
2. okt. 2016 13:03
@kblood: dog er det en trend der breder sig på mange områder. Fx er gtx 1080 uden vga og alle fremtidige Nvidia og ati kort vil være uden vga
Gravatar #7 - kblood
2. okt. 2016 17:46
CBM (6) skrev:
@kblood: dog er det en trend der breder sig på mange områder. Fx er gtx 1080 uden vga og alle fremtidige Nvidia og ati kort vil være uden vga


Jo, men forskellen der er så at de ikke prøver at blokkere brugen af muligheden for at lave HDMI stik om til VGA eller DVI stik. Jeg mener heller ikke der er noget DVI stik i mit GTX 1080 kort.

Den vigtige forskel er bare at man kan lave de porte om til det man har brug for, men de browsere som gør dette, de blokere direkte for det, de fjerner det ikke bare.
Gravatar #8 - CBM
3. okt. 2016 04:45
#7: Det er sandt nok.
Men hjemmesider har den fordel at de kan omskrives. Det kan man ikke med fysisk hardware.

Der skulle gerne være DVI på dit 1080 men det er uden analog
Gravatar #9 - kblood
3. okt. 2016 15:07
CBM (8) skrev:
#7: Det er sandt nok.
Men hjemmesider har den fordel at de kan omskrives. Det kan man ikke med fysisk hardware.

Der skulle gerne være DVI på dit 1080 men det er uden analog


Nå ja, nu jeg ser efter. Det er bare fordi kortet fylder to slots, og det er det nederste slot som har en DVI port og den øverste har 3 display porte og 1 HDMI.

Hjemmesider kan da omskriver, men det har jo taget noget tid at få rettet op på Youtube og alle dens Flash videoer, og Twitch som sagt streamer vidst stadig over Flash også. For den slags sider er det jo utroligt dyrt at skulle skifte, men det som genere mig mest er da nok at Flash egentlig ikke er dårligt. Det blev bare meget nemt tilgængeligt og så har nogen lavet noget slam kode i deres Flash produkter og det blev brugt til grimme reklamer. Nu bliver det så gjort med HTML5 istedet og det er stadigt ikke helt så nemt at arbejde med.

Synes af flere grunde at det IKKE er noget dem som laver browsere skal blande sig i.
Gravatar #10 - arne_v
3. okt. 2016 19:56
Det drejer sig jo reelt ikke om hverken Flash eller Java.

Det drejer som om de to browser modeller:
* en browser kommer med en render engine og en JS engine og det er det
* en browser kommer med en render engine og en JS engine plus et plugin API som gør det muligt for 3. part at skrive plugins
Gravatar #11 - kblood
3. okt. 2016 21:20
arne_v (10) skrev:
Det drejer sig jo reelt ikke om hverken Flash eller Java.

Det drejer som om de to browser modeller:
* en browser kommer med en render engine og en JS engine og det er det
* en browser kommer med en render engine og en JS engine plus et plugin API som gør det muligt for 3. part at skrive plugins


Det lyder da til at være lidt rigtigt... men hvad betyder det?

Hvilke browser modeller er så tiltænkt at blive ved med at understøtte 3. part og plugins?
Gravatar #12 - arne_v
4. okt. 2016 01:12
#11

Godt spørgsmål. Jeg tror at de alle skifter fra den anden model til den første model. Der er bare lidt forskel på hastigheden.

Mit gæt er at om 5 år kan du ikke opdrive en opdateret browser med plugin mulighed.
Gravatar #13 - kblood
4. okt. 2016 08:04
arne_v (12) skrev:
#11

Godt spørgsmål. Jeg tror at de alle skifter fra den anden model til den første model. Der er bare lidt forskel på hastigheden.

Mit gæt er at om 5 år kan du ikke opdrive en opdateret browser med plugin mulighed.


Jeg tror faktisk at en browser vi kan være ret sikre på ikke gør, er Internet Explorer. Allerede nu har den langt flere addon og plugin muligheder end nogen anden browser jeg bruger. Troede ikke jeg skulle se den dag komme. Altså den har så vidst ikke så mange mods eller widgets eller hvad man kalder det som de andre, som f.eks. at kunne blokere ads, caste til Chromecast, Youtube værktøjer osv. men da jeg skulle bruge noget digital nøgle, så var det den eneste browser som kunne bruges.

Når det gælder Edge, Firefox, Chrome og Opera så tror jeg ikke det går længe for at Java og Flash ikke kan bruges på nogen af dem. Jeg tror faktisk kun det er Firefox som stadigt understøtter Flash. Ved ikke om det er officielt at Opera ikke gør, men jeg kan ikke få det til at virke i hvert fald.

Men ud over alle disse browsere, så findes der nu også andre browsere som ikke er helt så populære, og der er stadig en del som både bliver opdateret og som understøtter det som Java kræver og Flash. Noget siger mig at de kommer til at blive lidt mere populære igen.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login