Artikel top billede

Øger sikkerheden i Edge: Nu vil Microsoft blokere for bestemt browser-indhold

Microsoft er nu klar med et afgørende nyt sikkerhedstiltag i Edge-browseren, der skal hindre angreb mod browseren ved at at blokere bestemte former for indhold.

Microsofts Edge-browser, der blev sendt på markedet tidligere i år sammen med Windows 10, er selskabets bud på, hvordan en moderne browser skal se ud og fungere - særligt med udgangspunkt i hastigheden og sikkerheden.

Det er det sidste, Microsoft har fokus på med et afgørende nyt tiltag.

Med lanceringen af Edge valgte Microsoft blandt andet at sige farvel til understøttelsen af ActiveX og Browser Helper Object (BHO).

Microsofts Edge-team skriver i et blogindlæg, at det har hjulpet med gøre browsing i Windows hurtigere, mere sikkert og mere stabilt, og også har banet vejen for bedre interoperabilitet med andre browsere.

"Disse forbedringer er dog i risikozonen, hvis uønskede udvidelser i form af DLL (Dynamic-Link Library) indsættes i browseren," skriver Microsoft, der kan oplyse, at den seneste Windows 10-opdatering giver en øget beskyttelse imod det potentielle DLL-problem.

Derfor blokeres bestemt indhold

Selskabet forklarer, at webbrowsere ofte udsættes for, at it-kriminelle forsøger at omdirigere og udskifte de annoncer, der kører på forskellige websider og i browseren for eksempelvis at kunne opnå økonomiske gevinster - og at det blandt andet sker ved hjælp DLL injection.

"Dette er en hyppig årsag til, hvorfor nogle brugere ender op med at få værktøjslinjer installeret eller tredjepartsindhold indsat på sider uden deres intention eller samtykke."

"Disse uønskede tilføjelser kan forringe ydelsen, stabiliteten og sikkerheden i browseren, og således blive et problem for brugeren."

"En blokering af uautoriseret DLL injection gør det sværere og dyrere for angriberne at ramme browseren," skriver Microsoft om de nye funktioner i browseren.

Konkret vil Edge nu blokere DLL injections medmindre, der er tale om Windows-komponenter eller godkendte drivere.

"Mens kravet om godkendte DLLs ikke er en mirakelkur - sådan noget findes ikke inden for browser-sikkerhed - så øger det den sofistikering og udgift, der kræves for at rette angreb mod Microsoft Edge-brugere."

Selvom Microsoft leverer Edge-browseren sammen med Windows 10, har styresystemets massive succes endnu ikke betydet, at Edge også klarer sig tilsvarende godt.

Edge-markedsandelen er endnu minimal i forhold til de øvrige browsere på markedet - heriblandt Microsofts gamle Internet Explorer, som Edge ellers skal erstatte - læs mere om det her.

Læs også:

Edge kæmper en benhård kamp - men Microsoft tøver alligevel med vigtig browser-funktion

Windows 10 stormer frem - men Edge-browseren kan slet ikke følge med

Derfor gav Edge-browser problemer hos danske netbanker: Pop-up-bøvl spændte ben for browseren




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Dinner Roundtable: Sikre og skalerbare løsninger til den moderne komplekse infrastruktu

Traditionelle IT-sikkerhedsløsninger, såsom VPN'er, er ikke længere tilstrækkelige for de avancerede sikkerhedsbehov og kompleksiteten i moderne virksomheder. Det norske nationale cybersikkerhedscenter anbefaler derfor nu at erstatte SSLVPN/WebVPN-løsninger på grund af sårbarheder.

18. september 2024 | Læs mere


Nye forretningsmæssige gevinster med Microsoft Dynamics 365

Eksperter fra CGI stiller skarpt på hvordan, du lærer også hvorfor det er vigtigt at have fokus på både processer, teknologi og mennesker - og hvordan du kommer i gang med løbende optimering af forretningsudvikling.

25. september 2024 | Læs mere


NIS2: Indhold, krav og konsekvenser- sidste chance for at blive klar

Vi sætter på denne dag fokus på hvad NIS2-direktivet kommer til at betyde for din organisation. Du et overblik over direktivet og de skærpede krav, så du undgår bøder og sanktionering.

26. september 2024 | Læs mere