威锋网-首页 > 锋科技 > 微软最安全浏览器?中国战队Ether十秒完美攻破Edge

  • 2017-03

    16

    15:39

    微软最安全浏览器?中国战队Ether十秒完美攻破Edge
    互联网 科技 作者:小言 来源:威锋网


      过去一年时间里,微软为 Edge 的营销可谓倾尽全力,而且每一次宣传几乎都在做同样的事情,比如“最快、最安全”,毕竟 Edge 浏览器花了微软好几年时间去研发,投入非常大。其中“最安全”是微软宣传最多的一个特性,多次吹嘘比谷歌 Chrome 以及 Mozilla Firefox 可提供更好的安全防护。

      然而,3 月 16 日在加拿大温哥华举行的 Pwn2Own 2017 世界黑客大赛上,来自中国的 Ether 战队在首日比赛中就成功攻破了微软的 Edge 浏览器,成为第一支攻破这一浏览器的团队,并且以全额积分 10 分的成绩获得了单项项目的 8 万美元奖金。

      该团队表示,Edge 本身就有强大的安全措施,再加上 Windows 10 系统保护,极难攻破,可以说是当前最安全的网页浏览器。但最终  Ether 战队还是通过一个 Edge 漏洞和一个沙箱穿透漏洞十秒完美攻破 Edge 浏览器。更重要的是,在提交漏洞原理的时候,主办方瞪大眼睛觉得太不可思议了,微软看了也会哭笑不得。


      去年微软就曾介绍称,Edge 浏览器之所以敢说最安全,是因为会加入了  Windows Defender Application Guard 机制,这类似于虚拟机环境,能够将威胁孤立隔离,阻止这些有害的恶意代码侵入储存在本地硬盘上的文件或数据。而由于只是临时的虚拟环境,当你关闭网站时相关搭建的环境也将会消失,不会留下可储存在本地硬盘上的数据。

      据称,Windows Defender Application Guard  机制会在硬件层面创建一个新的 Windows 实例,这是与内核完全独立的副本,仅提供了能够保持 Microsoft Edge 浏览器正常运行所需的最少服务。底层硬件强制执行这个独立的 Windows 副本时,是完全与用户正常工作环境隔离开来的。

      当时微软表示,新的功能对安全防护的作用非常大,当用户的浏览器加载到一个不受信任或者未知的网站时,新机制会阻止访问内存、本地储存、其他已经安装的应用程序,以及企业的网络等等,做到最彻底的攻击防护。

      不过有意思的是,微软这一安全机制要到 4 月份的 Redstone 2 更新中才会加入, 原本说 2017 年春季推送的微软,活生生的将日期推迟到了 4 月份,被黑客破解也就不奇怪了。当然了,有了漏洞微软就能更好的完善 Edge 浏览器, 接下来 Edge 还是能被称之为最安全的浏览器。

    [文章纠错]

    收藏

  • 推荐阅读

    激光如何能让计算机速度提升整整十万倍?

    美实验室用细胞培养自我繁殖鸡柳 或改变肉类工业

    人脸识别这么容易被攻破?技术公司是这样解释的

    来自专家的警告:硅谷很多CEO是精神病患者

锋友跟帖
人参与
人跟帖
现在还没有评论,请发表第一个评论吧!
正在加载评论
返回顶部
关闭

用户名: 匿名
分享到