Deel dit artikel
-

Microsoft Edge moet ‘superveilig’ worden

Microsoft wil definitief afrekenen met de slechte beveiliging in Windows. Daarom worden traditionele zwakheden als browsers extra aangepakt. De nieuwe browser Edge, die in Windows 10 wordt geïntroduceerd, moet de meeste aanvallen kunnen pareren.

Edge is de nieuwe naam voor de webbrowser die voorheen bekend stond onder de naam Spartan. En als we Microsoft mogen geloven wordt dat een soort vesting voor veilig browsen. Zo zal Edge veel betere bescherming kunnen bieden tegen phishingaanvallen.

Legitieme websites zijn vandaag de dag te herkennen aan HTTPS of Extended Validation. Bij een Extended Validation (EV) zal het SSL-certificaat de adresbalk in de webbrowser groen kleuren.

Volgens Microsoft hebben beide middelen echter niet veel succes gehad. Maar Windows 10 biedt mogelijkheden voor asymmetrische cryptografie om aan te geven of websites authenthiek zijn.

Edge biedt ook ondersteuning voor SmartScreen, een technologie die we al kennen van Internet Explorer 8. Die moet gebruikers waarschuwen als ze malicieuze software installeren. Veel websites gebruiken frauduleuze certificaten om legitiem over te komen. Microsoft wil dat tegengaan door deze certificaten zo snel als mogelijk op te geven via Bing Webmaster Tools.

Technieken die in het verleden voor problemen zorgden, zoals ActiveX, Browser Helper Objects (BHO), Vector Markup Language (VML) en DirectX filters, zijn uit de browser gesloopt. Microsoft komt met een nieuw extensiemodel om ontwikkelaars iets meer mogelijkheden te bieden dan wat nu via HTML5 kan worden gerealiseerd.

Edge wordt een 64 bit processor en ook daar wordt winst behaald omdat de Windows ASLR (Address Space Layout Randomization) bescherming sterker is. Aanvallers die kwaadaardige code in browsers willen injecteren, kunnen dat met ASLR minder makkelijk doen.

Maar de lijst gaat verder: Edge zal bijvoorbeeld ook ondersteuning bieden voor Structured Exception Handling Overwrite Protection (SEHOP) en Data Execution Prevention (DEP).

Verder heeft Microsoft een beloningsprogramma opgezet om beveiligingslekken uit de browser te halen. De beloning kan wel tot 15.000 dollar oplopen. Dat programma loopt tot 22 juni, wanneer Microsoft de ontwikkeling van Windows 10 waarschijnlijk bevriest.

Windows 10 wordt na de zomer verwacht, waarbij de mobiele versie langer op zich zal laten wachten.

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond