माइक्रोसॉफ्ट एज विंडोज 10 के लिए बड़ी, बैडर सुरक्षा लाता है

महीने दर महीने, साल दर साल, प्रत्येक पैच मंगलवार को माइक्रोसॉफ्ट को इंटरनेट एक्सप्लोरर के लिए सुधार जारी करना पड़ा। इन पैच के बिना, ब्राउज़र विभिन्न हमलों के प्रति संवेदनशील था जो कि मेलफैक्टर्स को व्यक्तिगत जानकारी चोरी करने और IE के अंदर अपना स्वयं का बुरा कोड निष्पादित करने की अनुमति दे सकता था। Microsoft के डेवलपर्स के पास उस समस्या का एक नया समाधान है- IE को कुल्हाड़ी दें!



मैट बनाम चमकदार तस्वीरें वॉलमार्ट

विंडोज 10 बग आर्टप्रारंभ में प्रोजेक्ट स्पार्टन कहा जाता है, माइक्रोसॉफ्ट एज विंडोज 10 के लिए नया ब्राउज़र है। कुछ भी सही नहीं है, लेकिन माइक्रोसॉफ्ट एज कई आईई सुविधाओं को समाप्त कर देता है जो पिछले ब्राउज़र को शोषण के लिए इतना प्रवण बनाते हैं। ट्रेंड माइक्रो विश्लेषक हेनरी ली ने इन सुधारों को संक्षेप में प्रस्तुत किया: ब्लॉग भेजा , और यह सुरक्षा जीत के लिए एक महान पठन है। लेकिन उन लोगों के लिए जो सीवीएस दवा की दुकान से सीवीई शोषण नहीं जानते हैं, यहां एक उच्च-स्तरीय दृश्य है।

सभी के लिए मेमोरी केयर
पीड़ित के पीसी पर कुछ भी हासिल करने के लिए, मैलवेयर लेखकों को अपना कोड चलाने का कोई तरीका खोजना होगा। वायरस, ट्रोजन, और ऐसे अपेक्षाकृत सरल-दिमाग वाले समाधान हैं, जो किसी भी शक्तिशाली के उपयोग से आसानी से अवरुद्ध हो जाते हैं एंटीवायरस उपयोगिता। एक अधिक प्रभावी (और अधिक कठिन) दृष्टिकोण किसी भी तरह से हमला कोड डालना है के भीतर एक विश्वसनीय कार्यक्रम, और ब्राउज़र एक महान लक्ष्य है।





पिछले कुछ वर्षों में, डेटा एक्ज़ीक्यूशन प्रिवेंशन (DEP) और एड्रेस स्पेस लेआउट रैंडमाइज़ेशन (ASLR) जैसी आधुनिक विंडोज़ सुविधाओं ने प्रोग्राम में दुर्भावनापूर्ण कोड डालने की कई सरल तकनीकों को समाप्त कर दिया है। टेबल से आसान कारनामों के साथ, मेलफैक्टर्स को नए, ट्रिकियर अटैक मोड तैयार करने पड़े। एक विशेष रूप से, जिसे यूज़ आफ्टर फ्री (UAF) कहा जाता है, वर्षों से IE के पक्ष में एक कांटा रहा है।

नानिट प्रो बनाम नानिट प्लस

जब किसी प्रोग्राम को कुछ समय के लिए जानकारी संग्रहीत करने की आवश्यकता होती है, तो यह आवश्यक मात्रा में मेमोरी आवंटित करता है, फिर उस मेमोरी की आवश्यकता नहीं होने पर उसे मुक्त कर देता है। UAF हमले में, दुर्भावनापूर्ण कोड एक मेमोरी ब्लॉक में हेरफेर करता है जिसे पहले ही मुक्त कर दिया गया है। अधिकांश समय इस तरह की कार्रवाई प्रोग्राम को क्रैश कर देगी, लेकिन कुछ स्थितियों में इसके परिणामस्वरूप मनमाना कोड निष्पादित हो सकता है।



ट्रेंड माइक्रो का ब्लॉग पोस्ट इस बात पर बहुत विस्तार से बताता है कि कैसे Microsoft एज UAF हमलों को रोकता है, यहाँ तक कि एक प्रवाह चार्ट के साथ प्रक्रिया को चित्रित करने के बिंदु तक। सरल शब्दों में, ब्राउज़र लगभग मुक्त होने वाले मेमोरी ब्लॉक देखता है जो अभी भी कहीं और जुड़े हुए हैं और बस उन ब्लॉक को मुक्त करने से परहेज करते हैं। सामान्य तौर पर, दुर्भावनापूर्ण कोड को निष्पादित करने या केवल क्रैश होने देने के विकल्प को देखते हुए, Microsoft Edge जितनी जल्दी हो सके ब्राउज़र को समाप्त कर देगा।

कोई और टूलबार नहीं
वर्षों से, इंटरनेट एक्सप्लोरर ने संरक्षित मोड की पेशकश की है, जो ब्राउज़र की मेमोरी स्पेस को अन्य प्रक्रियाओं से अलग करता है, जिससे हमले बहुत मुश्किल हो जाते हैं। हालांकि, टूलबार और ब्राउज़र हेल्पर ऑब्जेक्ट्स (बीएचओ) जैसे सामान्य ऐड-इन्स प्रोटेक्टेड मोड में काम नहीं करते थे, इसलिए इसे डिफ़ॉल्ट रूप से अक्षम कर दिया गया था।

हमारे संपादकों द्वारा अनुशंसित

एमएसएफटी - एमएस एजMicrosoft के एज ब्राउज़र को आज़माने के 6 कारण

Microsoft Edge इस समस्या को एक कट के साथ हल करता है - यह उन टूलबार, BHO और अन्य ऐड-इन्स के लिए सभी समर्थन को समाप्त कर देता है जो संरक्षित मोड में काम नहीं करते हैं, जो अब डिफ़ॉल्ट ऑपरेटिंग मोड है। Microsoft की योजना क्रोम जैसा एक्सटेंशन मॉडल जोड़ने की है, जिसमें केवल पूर्व-अनुमोदित एक्सटेंशन की अनुमति है, लेकिन वह मॉडल अभी तैयार नहीं है।

iPhone 6s plus के लिए पर्स

अन्य प्रौद्योगिकियां भी चॉपिंग ब्लॉक पर हैं, जैसे वीबीस्क्रिप्ट, एक्टिवएक्स और जावा। जावा, विशेष रूप से, बुरे लोगों को सुरक्षा छेद के महासागर प्रदान करता है। हम वर्षों से कह रहे हैं कि हर किसी को जावा को तब तक निष्क्रिय कर देना चाहिए जब तक कि इसकी बहुत विशिष्ट आवश्यकता न हो।

कुल मिलाकर, माइक्रोसॉफ्ट का उद्देश्य हैकर्स के लिए प्रवेश के आसान बिंदुओं को खत्म करना है, भले ही इसका मतलब पिछड़ी संगतता और विरासत सुविधाओं को खत्म करना हो। यह एक उत्कृष्ट उद्देश्य है, और मुझे आशा है कि यह सफल होगा। बेशक, कोई भी सॉफ्टवेयर सही नहीं है। ट्रेंड माइक्रो के ली ने हमें आश्वासन दिया है कि परिवर्तन हमले के नए अवसर पेश करेंगे, और जब वे आएंगे तो वह उन्हें दस्तावेज करेंगे। मैं उस पोस्ट को देखता रहूंगा।

अनुशंसित