Depois de sofrer com a má fama pós Pwn2Own, que é um evento hacker anual onde profissionais da área tentar hackear softwares como o Microsoft Edge, Google Chrome e outros, com a finalidade de descobrir suas principais falhas de segurança e em troca ganhar recompensas em dinheiro das desenvolvedoras dos programas, o Microsoft Edge vai ganhar uma camada extra de proteção afim de deixá-lo ainda mais seguro. Tal camada de proteção tem nome… chama-se Creators Update.
“Uma das formas mais eficazes de eliminar vulnerabilidades em aplicações complexas é minimizar a quantidade de código que um intruso pode tentar para encontrar vulnerabilidades. Isto é frequentemente referido como redução de superfície de ataque, sendo uma tática chave na nossa estratégia global de segurança. Para isso, com a grande Atualização para Criadores do Windows 10, nós vamos investir significativamente na superfície de ataque do sandbox pré-configurado de aplicativos visando à redução de alguns privilégios.” Disse a Microsoft em comunicado as mais diversas publicações sobre o desempenho do seu browser no Pwn2Own.
Como o Edge não possui suporte para ActiveX, ele é capaz de executar aplicativos dentro de sandboxes, que em suma são “caixas” virtuais que isolam a codificação e limitam as chances de uma ferramenta maliciosa ser viabilizada por criminosos digitais.
Versão do Microsoft Edge para a Atualizações de Criadores do Windows 10
E como o grande problema é que os hackers às vezes encontram brechas para executar o código nativo da CPU no host do navegador via execução remota de código (RCE), a resposta para bloquear de vez esta empreitada virá justamente por meio de ferramentas fundamentadas no conceito de sandbox para o navegador.
De fato a ideia seria “blindar” o browser de todos os lados, dando fim a ideia de que o Edge não é seguro, até porque ele não é.
Como já dissemos antes, eventos como esse só ajudam os softwares a evoluírem mais rapidamente, pois, expõe problemas até então desconhecidos das próprias empresas. Por sua vez, elas prontamente correm atrás do prejuízo e corrigem as falhas. No final os consumidores receberão um produto muito mais seguro e produtivo.
Fonte: tudocelular
Comentários