+7 495 223 35 33
8 800 550 52 23
info@gfi-software.ru
Продукты
GFI HelpDesk — Автоматизация заявок техподдержки GFI LanGuard — Сканер уязвимостей GFI MailEssentials — Защита от спама и вирусов GFI Archiver — Архивация почты и документов GFI FaxMaker — Программный факс-сервер Kerio Control — Межсетевой экран Kerio Connect — Почтовый сервер GFI Unlimited — Подписка на все продукты Exinda Network Orchestrator — Управление приоритетом приложений в сети Exinda SD-WAN — Управление и оптимизация подключений к Интернет
 Новости Онлайн-демо
Скачать
GFI HelpDesk — Автоматизация заявок техподдержки GFI LanGuard — Сканер уязвимостей GFI MailEssentials — Защита от спама и вирусов GFI Archiver — Архивация почты и документов GFI FaxMaker — Программный факс-сервер Kerio Control — Межсетевой экран Kerio Connect — Почтовый сервер
Поддержка
Активация GFI Unlimited Активация Kerio Обновление версии Создать заявку на получение техподдержки
Купить
Выбрать поставщика Стать партнером
Меню
GFI HelpDesk — Автоматизация заявок техподдержки GFI LanGuard — Сканер уязвимостей GFI MailEssentials — Защита от спама и вирусов GFI Archiver — Архивация почты и документов GFI FaxMaker — Программный факс-сервер Kerio Control — Межсетевой экран Kerio Connect — Почтовый сервер GFI Unlimited — Подписка на все продукты Exinda Network Orchestrator — Управление приоритетом приложений в сети Exinda SD-WAN — Управление и оптимизация подключений к Интернет Новости Онлайн-демо GFI HelpDesk — Автоматизация заявок техподдержки GFI LanGuard — Сканер уязвимостей GFI MailEssentials — Защита от спама и вирусов GFI Archiver — Архивация почты и документов GFI FaxMaker — Программный факс-сервер Kerio Control — Межсетевой экран Kerio Connect — Почтовый сервер Активация GFI Unlimited Активация Kerio Обновление версии Создать заявку на получение техподдержки Выбрать поставщика Стать партнером
Главная » Новости » Microsoft повысила безопасность веб-браузера Edge

Microsoft раскрыла некоторые технические детали большого обновления для Windows 10, о котором мы недавно писали. Речь идет о веб-браузере Edge, для которого были включены повышенные меры безопасности с переходом на специальную платформу EdgeHTML 13. Теперь веб-браузер будет блокировать загрузку тех DLL-библиотек, которые не снабжены цифровой подписью от Microsoft. Данная мера существенно повысит иммунитет веб-браузера к рекламному ПО, которое специализируется на внедрении своих DLL в веб-браузеры, а также от вредоносного ПО и вездесущих тулбаров.

Нужно отметить, что для веб-браузера Edge изначально были приняты определенные меры безопасности, которые отличают его от Internet Explorer 11. Например, он не поддерживает механизм устаревших типов расширений ActiveX и Browser Helper Objects (BHO). Edge также не использует движок для работы с VBScript (VBScript.dll), в котором было найдено достаточное количество RCE-уязвимостей.

DLLs that are either Microsoft-signed, or WHQL-signed, will be allowed to load, and all others will be blocked.

Таким образом, для загрузки в контекст процесса Edge, библиотека должна быть снабжена цифровой подписью Microsoft, либо должна быть подписанной по программе WHQL (для драйверов). Edge осуществляет проверку легитимности и целостности файла (integrity) на уровне ядра Windows, что позволяет обезопасить этот процесс от возможных последствий внедрения в работающий веб-браузер вредоносного кода, который может помешать этому (т. н. library content integrity protection).

Кроме вышеперечисленного, веб-браузер Edge по умолчанию работает как 64-битный в режиме AppContainer. Это выгодно отличает его от Internet Explorer 11, который по умолчанию всегда запускается как 32-битный на низком Integrity Level. Для переключения IE 11 в 64-битный режим предусмотрена специальная настройка, также как и для AppContainer вкладок (Enhanced Protected Mode). Подобные режимы работы не включены в IE 11 по умолчанию лишь из-за вопросов его совместимости с различными устаревшими плагинами и компонентами, которым они могут помешать. Оба этих режима существенно повышают иммунитет веб-браузера к воздействию эксплойтов и атак типа drive-by download.

Edge также использует новейшие механизмы для защиты своей целостности от эксплойтов, включая, MemGC и Control Flow Guard (CFG). Полный список см. здесь

Источник: Microsoft

GFI LanGuard — Ваш консультант по киберзащите

  • пробная версия на 30 дней
  • поддержка по телефону и почте
  • помощь в установке и настройке
  • подготовка ПМИ и проведение тестирования
Страница продукта Скачать и установить Вебинар-демонстрация живьем Рассчитать стоимость
GFI - программы для защиты сети

Компания-разработчик программных решений и облачных услуг для задач обеспечения сетевой безопасности, мониторинга и автоматизации.

Более 700 000 малых и средних компаний по всему миру, включая несколько тысяч компаний в России, используют программы GFI Software для обеспечения безопасности своей сети и сокращения расходов на обслуживание ИТ.

www.GFI.com

ООО «АФИ Дистрибьюшн» — дистрибьютор решений для защиты и автоматизации компьютерных сетей в России, СНГ и Грузии.

Наши специалисты и партнеры-интеграторы помогут вам: проконсультируют, рассчитают проект, внедрят решения в сетях любых масштабов и обучат ваших сотрудников.

www.AFI-Distribution.ru

Смольная ул., 24А, 1122
г. Москва, 125445, Россия

Телефон: 8 495 223 35 33
Телефон: 8 800 550 52 23
E-mail: info@gfi-software.ru

Цены в рублях, указанные на веб-сайте, являются рекомендованными для территории России и стран СНГ, не включают в себя возможные локальные налоги и сборы.