Microsoft verbetert Edge-browser in Windows 10

[Captain Kirk]

Microsoft heeft zijn Edge-browser in Windows 10 veiliger gemaakt. De browser is nu ook bestand tegen ongewilde DLL-injecties. De nieuwe versie van Edge met rendering engine EdgeHTML 13 die in Windows 10 is ingebouwd, maakt geen gebruik meer van ActiveX en Browser Helper Objects. Hiermee is de gebruiker beter beschermd tegen zogenoemde binary injectie-aanvallen.

Browser zijn voor hackers een geliefd doelwit. Als iemand erin slaagt om een advertentie die de gebruiker ziet, te wijzigen of om er een toe te voegen, kan die persoon veel geld verdienen, aldus Microsoft. Maar hackers maken ook steeds vaker gebruik van browser injecties. De gebruiker merkt dit als er bijvoorbeeld ineens een toolbar in de webbrowser is toegevoegd of als de startpagina van de browser stiekem wordt gewijzigd.

Met Microsoft Edge zal dat niet meer lukken, schrijft Microsoft zelf. De browser blokkeert ongeautoriseerde DLL-injecties behalve als zij onderdeel zijn van een Windows-component of als het gaat om een gesigneerde driver voor een apparaat. “Alleen DLL-bestanden die het label ‘Microsoft signed’ hebben of Windows Hardware Quality Lab (WHQL) gesigneerd zijn, worden toegestaan.” Volgens Microsoft maken de nieuwe verbeteringen het browsen met Windows sneller, veiliger en stabieler.

 

bron: security.nl