Zamknij komunikat

Nowy Office 2013
Do góry Skomentuj

ESET: Microsoft Edge bez niezałatanych podatn...

ESET: Microsoft Edge bez niezałatanych podatności

W swoim dorocznym raporcie bezpieczeństwa ESET wziął pod lupę komponenty systemu Windows, sprawdzając ich podatności. Z liczącego 25 stron dokumentu zatytułowanego Windows exploitation in 2016 wynika, że przeglądarka Edge nie ma żadnych niezałatanych podatności... przynajmniej takich, o których wiedzieliby hakerzy.

Na 25 stronach raportu ESET dokonał przeglądu podatności, które w ciągu ostatnich 12 miesięcy pojawiły się w systemie Windows. Wzięto też pod uwagę komponenty, okryte złą sławą przez znane podatności - Internet Explorer i Windows User-Mode Components. W porównaniu do raportu z 2015 r. zwiększyła się liczba łatek w praktycznie wszystkich obszarach poza IE, którego liczba wykrytych podatności spadła z 242 do 109. Z drugiej strony komponenty w trybie użytkownika (tryb procesora, w którym uruchamiana jest większość aplikacji i sterowników) nie straciły na popularności wśród cyberprzestępców. W tyb obszarze pojawiło się aż 116 łatek w samym tylko roku 2016.

Jak pod kątem bezpieczeństwa wyglądała w tym czasie sytuacja dołączonych do Windows przeglądarek? "Pomimo bycia nowicjuszem w tym raporcie, Microsoft Edge był odporny na exploity i przypisano do niego 111 łatek. W przeciwieństwie do IE, Edge używa nowoczesnych funkcji bezpieczeństwa, takich jak AppContainer czy domyślnie włączone 64-bitowe przetwarzanie kart w trybie piaskownicy [sandbox], co czyni go mniej narażonym" - pisze ESET. Internet Explorer w ciągu ostatniego roku posiadał 109 znanych podatności, w tym 3 pozostające "na wolności". Edge miał ich tylko 11 i - jak wynika z raportu - żadna z nich nie była znana hakerom.

Zdaniem autorów raportu zaletą Edge jest brak przestarzałego kodu, którego historia - jak w przypadku IE - sięga jeszcze lat 90'. Ponadto nowa przeglądarka nie przyjęła w spadku całego szeregu zbytecznych i traktowanych już jako niebezpieczne technologii. Pełną treść raportu znajdziecie na stronie WeLiveSecurity.

Redakcja: Krzysztof Sulikowski Opublikowano: 10 stycznia 2017, 18:32 Odsłon: 686 Kategoria: Bezpieczeństwo

Komentarze

Nie napisano jeszcze ani jednego komentarza. Twój może być pierwszy.

Dodaj swój komentarz

Zasady publikacji komentarzyZasady publikacji komentarzy

Redakcja CentrumXP.pl nie odpowiada za treść komentarzy publikowanych na stronach Portalu
i zastrzega sobie prawo do usuwania wypowiedzi, które:

  • zawierają słowa wulgarne, obraźliwe, prowokujące i inne naruszające dobre obyczaje;
  • są jedynie próbami reklamowania stron internetowych (spamowanie poprzez umieszczanie linków);
  • przyczyniają się do złamania prawa bądź warunków licencyjnych oprogramowania (cracki, seriale, torrenty itp.);
  • zawierają dane osobowe, teleadresowe, adresy mailowe lub numery GG;
  • merytorycznie nie wnoszą nic do dyskusji lub nie mają związku z tematem komentowanego newsa, artykułu bądź pliku.