Artikel top billede

Øger sikkerheden i Edge: Nu vil Microsoft blokere for bestemt browser-indhold

Microsoft er nu klar med et afgørende nyt sikkerhedstiltag i Edge-browseren, der skal hindre angreb mod browseren ved at at blokere bestemte former for indhold.

Microsofts Edge-browser, der blev sendt på markedet tidligere i år sammen med Windows 10, er selskabets bud på, hvordan en moderne browser skal se ud og fungere - særligt med udgangspunkt i hastigheden og sikkerheden.

Det er det sidste, Microsoft har fokus på med et afgørende nyt tiltag.

Med lanceringen af Edge valgte Microsoft blandt andet at sige farvel til understøttelsen af ActiveX og Browser Helper Object (BHO).

Microsofts Edge-team skriver i et blogindlæg, at det har hjulpet med gøre browsing i Windows hurtigere, mere sikkert og mere stabilt, og også har banet vejen for bedre interoperabilitet med andre browsere.

"Disse forbedringer er dog i risikozonen, hvis uønskede udvidelser i form af DLL (Dynamic-Link Library) indsættes i browseren," skriver Microsoft, der kan oplyse, at den seneste Windows 10-opdatering giver en øget beskyttelse imod det potentielle DLL-problem.

Derfor blokeres bestemt indhold

Selskabet forklarer, at webbrowsere ofte udsættes for, at it-kriminelle forsøger at omdirigere og udskifte de annoncer, der kører på forskellige websider og i browseren for eksempelvis at kunne opnå økonomiske gevinster - og at det blandt andet sker ved hjælp DLL injection.

"Dette er en hyppig årsag til, hvorfor nogle brugere ender op med at få værktøjslinjer installeret eller tredjepartsindhold indsat på sider uden deres intention eller samtykke."

"Disse uønskede tilføjelser kan forringe ydelsen, stabiliteten og sikkerheden i browseren, og således blive et problem for brugeren."

"En blokering af uautoriseret DLL injection gør det sværere og dyrere for angriberne at ramme browseren," skriver Microsoft om de nye funktioner i browseren.

Konkret vil Edge nu blokere DLL injections medmindre, der er tale om Windows-komponenter eller godkendte drivere.

"Mens kravet om godkendte DLLs ikke er en mirakelkur - sådan noget findes ikke inden for browser-sikkerhed - så øger det den sofistikering og udgift, der kræves for at rette angreb mod Microsoft Edge-brugere."

Selvom Microsoft leverer Edge-browseren sammen med Windows 10, har styresystemets massive succes endnu ikke betydet, at Edge også klarer sig tilsvarende godt.

Edge-markedsandelen er endnu minimal i forhold til de øvrige browsere på markedet - heriblandt Microsofts gamle Internet Explorer, som Edge ellers skal erstatte - læs mere om det her.

Læs også:

Edge kæmper en benhård kamp - men Microsoft tøver alligevel med vigtig browser-funktion

Windows 10 stormer frem - men Edge-browseren kan slet ikke følge med

Derfor gav Edge-browser problemer hos danske netbanker: Pop-up-bøvl spændte ben for browseren




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere