on
ต่อเนื่องจากข่าว ล้างบ้าน Microsoft Edge จะไม่รองรับ ActiveX, VBSript, VML ไมโครซอฟท์ออกมาเผยฟีเจอร์ด้านความปลอดภัยของ Microsoft Edge โดยแยกออกเป็น 3 กลุ่มคือ ป้องกันปัญหา phishing (โดนหลอก), ป้องกันการถูกแฮ็ก (ไม่โดนหลอกแต่อยู่เฉยๆ ก็โดนโจมตี) และป้องกันปัญหาด้านหน่วยความจำ
ป้องกันปัญหา phishing
- รองรับ Microsoft Passport ช่วยยืนยันตัวตนแทนการใช้รหัสผ่าน
- ตัวกรองเว็บอันตราย SmartScreen จะถูกใช้งานกับทั้ง Microsoft Edge และ Windows Shell ป้องกันทั้งการเข้าเว็บอันตรายและดาวน์โหลดไฟล์อันตราย
- รองรับ Certificate Reputation ช่วยเช็คความน่าเชื่อถือของใบรับรองดิจิทัลอีกชั้น นอกจากการเช็คว่าเว็บนั้นถูกเข้ารหัส (กุญแจเขียว) เพียงอย่างเดียว
- รองรับมาตรฐานเว็บ Content Security Policy ลดการโจมตีจาก XSS และรองรับ HTTP Strict Transport Security บังคับเบราว์เซอร์เชื่อมต่อแบบเข้ารหัสเสมอ
ป้องกันการถูกแฮ็ก
- ยกเลิกระบบส่วนเสริมของเบราว์เซอร์แบบเดิมๆ ทั้ง VBScript, ActiveX, VML, Toolbar ตามข่าวเก่า, เปลี่ยนมาใช้ส่วนเสริมแบบใหม่ที่เป็น HTML5
- Microsoft Edge เองเป็นแอพแบบ Universal ที่ใช้ระบบความปลอดภัยแบบแอพใน Windows Store ต่างจาก IE ที่เป็นแอพ Win32 แบบเดิมที่เข้าถึงระบบปฏิบัติการได้มากกว่า
- Microsoft Edge จะทำงานในโหมด Sandbox ผ่าน App Container เป็นค่าดีฟอลต์ ดังนั้นต่อให้ถูกแฮ็กได้ ก็จะจำกัดความเสียหายแค่ไหน Sandbox เท่านั้น (IE ทำงานในโหมด Sandbox โดยดีฟอลต์เฉพาะเวอร์ชัน Metro เท่านั้น)
- Microsoft Edge คอมไพล์แบบ 64 บิต ดังนั้นการสุ่มตำแหน่งในหน่วยความจำ (Address Space Layout Randomization) ก็มีโอกาสกระจายตัวสูงขึ้น ลดความเสี่ยงจากการถูกแกะหน่วยความจำตรงๆ ลงได้
ป้องกันปัญหาหน่วยความจำ (Memory Corruption)
- ใช้เทคนิค MemGC (Memory Garbage Collector) ลดความเสี่ยงจากการดึงข้อมูลหลังคืนหน่วยความจำ โดยจะคืนหน่วยความจำเฉพาะก้อนที่ไม่ถูกอ้างถึง (no more references) แล้วเท่านั้น
- CFG (Control Flow Guard) เทคโนโลยีจาก Visual Studio ช่วยตรวจสอบและจำกัดการกระโดด (jump) เปลี่ยนตำแหน่งของพอยเตอร์ให้ปลอดภัยกว่าเดิม
นอกจากเทคนิคข้างต้นแล้ว ไมโครซอฟท์ยังเปิดโครงการ Windows 10 Technical Preview Browser Bug Bounty เพื่อเชิญให้ผู้เชี่ยวชาญด้านความปลอดภัยนอกบริษัท มาช่วยกันค้นหารูรั่วเพื่อแลกกับเงินรางวัลอีกด้วย
ที่มา - Microsoft Edge Dev Blog
เอาอีกแล้ว ชื่อยาวๆ Windows
jaideejung007 Tue, 12/05/2015 - 08:06
เอาอีกแล้ว ชื่อยาวๆ
Windows 10 Technical Preview Browser Bug Bounty
ฮ่าๆ
เข้าเรื่อง
น่าลุ้นและน่าติดตามมากๆ ครับ ตอนนี้ขอให้ Win 10 นิ่งกว่านี้อีกนิดนึง เดี๋ยวตามไปแน่นอน
ว้าวฟังแล้วอยากลองใช้ตัวเต็มเ
lawandbible Tue, 12/05/2015 - 09:49
ว้าวฟังแล้วอยากลองใช้ตัวเต็มเร็ว ๆนี้
ทำไมฟีเจอร์เรื่อง phishing
notnull Tue, 12/05/2015 - 10:11
ทำไมฟีเจอร์เรื่อง phishing มันดู proprietary ยังไงก็ไม่รู้
ตอนเป็น IE รูรั่วเยอะ (ได้ที่
teerapon0009 Tue, 12/05/2015 - 11:10
ตอนเป็น IE รูรั่วเยอะ (ได้ที่ 1 เรื่องช่องโหว่ 2014) ตอนนี้เน้มไปทางเรื่อง ความปลอดภัย เป็นหลัก
•
artzaok Tue, 12/05/2015 - 16:01
• ยกเลิกระบบส่วนเสริมของเบราว์เซอร์แบบเดิมๆ ทั้ง VBScript, ActiveX, VML, Toolbar ตามข่าวเก่า, เปลี่ยนมาใช้ส่วนเสริมแบบใหม่ที่เป็น HTML5
=-=-=-=-=-=
เกมส์ออนไลน์ในไทยได้ปรับตัวหลายเจ้า + ได้เขาผ่าน exe กันแน่นอน
IE เดิมก็ยังอยู่ครับ
McKay Tue, 12/05/2015 - 16:22
In reply to • by artzaok
IE เดิมก็ยังอยู่ครับ อันนี้แยกเป็นอีก browser นึง
สงสัยจะกินแรมชนะ chrome แน่ๆ
caznova Tue, 12/05/2015 - 16:14
สงสัยจะกินแรมชนะ chrome แน่ๆ
ยากส์ครับ ผมว่า
leeyiankun Tue, 12/05/2015 - 20:42
In reply to สงสัยจะกินแรมชนะ chrome แน่ๆ by caznova
ยากส์ครับ ผมว่า ใครก็ชนะโครมเรื่องนั้นไม่ได้หรอก เพราะมันมีปัญหาความจำรั่วด้วย