Brian Curtis
0 
1882
165
Aynı zamanda Microsoft, Windows 10'u Bugün Başlattığım Günün Yapın: Windows 10'u Şimdi Alın! Bugün Başlatma Gününüzü Yapın: Şimdi Windows 10'u Alın! Windows 10'u kurmak için çok heveslisiniz. Ne yazık ki, Insider Preview'u kaçırdınız ve şimdi yükseltme işleminin size ulaşması biraz zaman alıyor. İşte şimdi Windows 10'u nasıl alacağınız! , ayrıca yeni bir tarayıcı başlattı - Microsoft Edge. Internet Explorer etrafındaki tüm güvenlik ve gizlilik sorunlarından sonra, bunun yeni bir başlangıç, temiz bir sayfa olması gerekiyordu..
Edge kesinlikle bazı harika yeni özellikler getirdi 10 Microsoft Edge'i Kullanmanız Gereken 10 Sebep Microsoft Edge'i Kullanmanız Gereken 10 Sebep Microsoft Edge, Internet Explorer marka adından tam bir mola vererek 20 yaşındaki bir aile ağacını öldürdü süreç. İşte bu yüzden kullanmalısın. . Açıklamalı web sayfaları, okuma listesi ve zarif tasarım, selefine kıyasla büyük atılımlar gösteriyor.
Ne yazık ki, yeni tarayıcı da yeni sorunlar ortaya çıkardı. Medyanın dikkatini çeken en son sayı PDF istismarı.
Ama bu ne? Güvende misin? Edge bu tür sorunlarla benzersiz mi? Araştıralım.
Bu ne?
Suistimal, Windows Runtime PDF Renderer kütüphanesi (WinRT PDF) etrafında dönmektedir. Yazılımın temel amacı, geliştiricilerin bir PDF görüntüleme özelliğini programlarına kolayca entegre etmelerini sağlamaktır..
Bu, bir çok Windows Uygulamasında (Windows Mağazasından indirilen uygulamalar) ve yerleşik Windows 10 yazılımında mevcut olduğu anlamına gelir. Windows 10'da Microsoft Edge Tarayıcısını Devre Dışı Bırakma Windows 10'da Windows Edge Edge Tarayıcısını Devre Dışı Bırakma kaldırılamaz veya kaldırılamaz. Ancak, devre dışı bırakmak için kullanabileceğiniz bir araç var, böylece bir daha asla açılmayacak. . OneNote'tan üçüncü taraf PDF okuyucularına kadar her şey bundan yararlanır. Edge, varsayılan PDF okuyucusu olarak kullanıyor, böylece bir web sayfasına gömülü PDF'ler otomatik olarak kütüphanede açılacak.
IBM araştırmacısı Mark Vincent Yason başlangıçta sorunu keşfetti. WinRT PDF'nin bir PDF belgesinde gizli bir çerçeveye kötü amaçlı kod koyarak, araç saldırılarına kullanılabileceğini keşfetti. Bu, Java ve Flash'ın nasıl kullanıldığına çok benzer. Bu, sizi Nasıl Böldürdükleri: Sömüren Kitlerin Ölümlü Dünyası Bu, Size Nasıl Böldükleri: Sömüren Kitlerin Ölümlü Dünyası Scammers, güvenlik açıklarından yararlanmak ve kötü amaçlı yazılımlar oluşturmak için yazılım paketleri kullanabilir. Fakat bu istismar kitleri nelerdir? Onlar nereden geliyor? Ve nasıl durdurulabilirler? geçmişte.
O nasıl çalışır?
Edge'in WinRT PDF kullanmasının bir sonucu olarak ortaya çıkan sorunlar.
Teorik olarak, bir bilgisayar korsanı, bir CSS tarafından ekran dışı konumlandırılmış bir iframe kullanılarak gizlice açılabilen bir PDF dosyası içinde WinRT PDF kullanımı içerebilir. Saldırganların tek yapması gereken, kötü amaçlı yazılımlarını dağıtmak için kullanılabilecek bir WinRT güvenlik açığı bulmak ve oluşturmaktır..
WinRT PDF istisnası sonuç olarak Angler veya Neutrino gibi kitlerin Flash, Java ve Silverlight güvenlik açıklarından yararlandığı şekilde gerçekleştirilecektir..
Suistimal gerçekleştirildikten sonra, bilgisayarınız her türlü güvenlik tehdidine maruz kalır; kişisel verilerinizin çalınması kolaylaşır Verilerinizi ve gizliliğinizi kırmak için en muhtemel 3 kişi Verilerinizi ve gizliliğinizi kırmak için en muhtemel 3 kişi Gizliliğinizi ihlal edecek ve verilerinizi kurcalayacak kişiler kimlerdir? ve makinenize bilgisayar korsanının kaprisinde virüs ve kötü amaçlı yazılım enjekte edilebilir.
Güvenceler Var mı ve Risk Altında mısınız??
Korkunç uyarılara rağmen, muhtemelen risk altında değilsiniz. Yazma zamanında, vahşi doğada WinRT PDF açılımı bulunamamıştır..
“WinRT PDF, Edge tarayıcıya saldırmak için kullanılabilecek ek bir saldırı yüzeyi açar. Ancak şimdilik WinRT PDF'yi Edge aracılığıyla kullanmak, birleştirilmiş istismar azaltma önlemleri nedeniyle pahalıdır. WinRT PDF’ye olan ilgi ve yeni sömürü tekniklerinin geliştirilmesi, WinRT.” - Mark Vincent Yason
Windows 10 eski kullanır “Geliştirilmiş Azaltma Deneyimi Araç Takımı” (EMET) gibi özellikler “Adres Alanı Düzeni Randomizasyonu” (ASLR) koruma ve Kontrol Akış Koruması.
Bu araçlar, yazılımdaki güvenlik açıklarının kullanılmasını önlemeye yardımcı olur. Bunu, bir güvenlik açığına erişmek için korsanların üstesinden gelmesi gereken özel korumalar ve engeller getirerek yaparlar..
Bu korumalar, WinRT PDF okuyucu güvenlik açığı kullanımını zaman alıcı ve masraflı bir mesele haline getirir ve bu nedenle bu istismarlardan birini henüz vahşi ortamda görmemizin nedeni budur..
Kısacası - panik yapmayın, ama uyanık olun.
Diğer Tarayıcılar Hakkında Ne?
Edge'den kaçınmak sizi güvende tutabilir mi? Evet ve hayır.
Firefox’un dahili PDF okuyucusunun en güvenli olduğu kabul edilir; Tamamen JavaScript'te yazılmıştır ve başka bir yerde çevrimiçi olarak kullanılan API'leri ve işlevlerini kullanır. Sonuç, PDF'leri açmak için Firefox'u kullanmak, normal günlük İnternet taramasından daha az güvenli değildir.
Ancak bu bile Firefox’u yüzde 100 güvenli hale getirmedi. Ağustos 2015'te bir istismar keşfedildi Firefox'u Şimdi Güncelle! Veya Bir Güvenlik Kusuru Yerel Dosyalarınızı çalabilir Şimdi Firefox'u Güncelleyin! Veya bir Güvenlik Kusuru Yerel Dosyalarınızı çalabilir Firefox'u başlatmanız ve en son sürümü hemen yüklemeniz gerekir. Mozilla, bilgisayar korsanlarının sabit diskinizden dosya çalmasına izin verebilecek olan önemli bir güvenlik açığını gideren kritik bir güncelleme yaptı. Yerel bir makinedeki hassas dosyaları aramış ve bunları Ukrayna'daki bir sunucuya yükleyen bir Rus haber sitesinde. Yerel dosya içeriğine bir JavaScript yükünü enjekte ederek çalıştı.
Firefox doğal olarak güvenlik düzeltme eklerine anında yanıt verdi - ancak hikaye hiçbir tarayıcının herhangi bir tehdide karşı tamamen güvenli olmayacağını kanıtlıyor.
Chrome daha az güvenlidir. Edge gibi, PDF okuyucu da ikili model olarak uygulanmaktadır. Ardından işletim sisteminin diğer bölümlerinden uzak tutulur - ancak bu alan korumanın temel çizgisi olmaya devam eder.
Kenardan Biraz Geçmeli mi?
Bütün bunlarda, Edge'in bir yıldan daha eski bir Microsoft'tan biraz daha küçük olduğunu, Windows 10'u çalıştıran 1 Milyarlarca Aygıtı ve Daha Fazlası olduğunu hatırlamak önemlidir. [Tech News Digest] Microsoft, Windows 10'u çalıştıran 1 Milyar Aygıtı Getiriyor , & More… [Teknik Haberler Digest] Microsoft'un Edge'i var, Windows 10 muazzam, Secret kapanıyor, MS-DOS oyunlarını tweet'lere yerleştiriyor, Silent Hills'den para kazanıyor ve Michael Bay'in amatör bir yapımcı tarafından ortaya çıkmasını izliyor. . Gelecek için umut vaat eden pek çok işaret var ama şu an bitmemiş bir ürün..
Edge'te çok zor olmayalım. Chrome, 2008 yılında tekrar piyasaya sürüldüğünde mükemmel miydi? 2002 yılında Firefox nasıl??
Chrome ilk kullanıma sunulduğunda fare tekerleği ya da yer imleri için destek yoktu. Uzantıların tanıtımını gördüğümüz dördüncü versiyona (ilk sürümünden iki yıl sonra) kadar değildi. Ayrıca, tarayıcının Belge Nesne Modeli (DOM) ve JavaScript gibi web standartlarına uygunluğunu test etmenin bir yolu olan Acid3 testini geçmek iki yıl aldı. Firefox hala geçemiyor.
Genel sürümde yer imlerini veya fare tekerleğini kaydırmayı desteklemiyorsa, Edge çarmıha gerildi.
Devam eden bir çalışma…
Modern bilgi işlem uygulamaları asla gerçek değildir “bitmiş”. Sürekli bir güncelleme ve iyileştirme döngüsünde olan devam eden eserlerdir..
Kenar ömrü sadece dokuz aydır. Kenar Karşıtı / Microsoft karşıtı insanlar bu istisnayı kesinlikle tarayıcıyı basmak için kullandıkları bir başka sopa olarak kullanacak olsalar da, gerçek şu ki birçok bakımdan umut verici görünüyor..
Uzatmalar beklendiği gibi bu yılın sonunda gerçekleşirse, sektördeki en iyilerle rekabet edebilecek.
Edge ve istismar haberi hakkındaki düşüncelerin neler? Edge'in başarısızlığa mahkum olduğunu düşünen biri misiniz, yoksa gelecekte pazar lideri olduğunu görebilir miyiz? Yorumlarda bize bildirin.