افزایش امنیت مرورگر Edge با حذف امکان تزریق کد

اولین به‌روز‌رسانی‌های عمده‌ی ویندوز ۱۰ و محصولات مرتبط با این ویندوز خصوصاً مرورگر Edge هفته‌ی گذشته منتشر شد. این به‌روز‌رسانی‌ها در مرورگر منجر به بهبود فعالیت‌های مرورگر از جمله اضافه شدن قابلیتی است که امکان تزریق کد به مرورگر را از بین می‌برد.
از ماه مه سال جاری میلادی که مرورگر Edge معرفی شده بود، مایکروسافت وعده داده بود که بسیاری از قابلیت‌ها از جمله ActivX و VB Script را از این مرورگر حذف خواهد کرد، چرا که با افزایش استفاده از HTML۵ دیگر نیازی به این ویژگی‌ها نیست.
حالا مایکروسافت با معرفی Edge HTML۱۳ که یک موتور بازیابی اطلاعات برای مرورگر است،‌ این بهبودها را بسیار بیش‌تر از حد انتظار گسترش داده است.
مایکروسافت می‌گوید از این پس مولفه‌های شخص ثالث از جمله ActiveX و … که به اندازه‌ی کافی امن نیستند، حذف خواهند شد. اما باز هم به کمک تزریق DLL به مرورگر امکان استفاده از این مولفه‌ها وجود داشت که با به‌روز‌رسانی اخیر امکان تزریق DLL هم مسدود شده است.
اگر تزریق کد و DLL در مرورگر مسدود شود، حتی در صورت کشف آسیب‌پذیری‌ در این مرورگر امکان سوء‌استفاده از آن‌ها بسیار سخت خواهد بود، درواقع در این حالت فقط امکان اجرای کدهایی که دارای امضای مایکروسافت هستند،‌ ممکن می‌باشد و مهاجم نمی‌تواند به راحتی چنین کدی را ایجاد نماید.
تلاش‌های مایکروسافت برای دست گرفتن بخشی از بازار مرورگرها، کاملاً مشهود است. این شرکت از کاربران ویندوز ۱۰ خواسته است که به راحتی از مرورگر Edge دست نکشند و به این مرورگر این فرصت را بدهند که قابلیت‌های خود را عرضه نماید.
با به‌روز‌رسانی‌های اخیر این محصول خصوصاً در حوزه‌ی امنیت به نظر می‌رسد مایکروسافت گام‌های اساسی برای جذب کاربران حساس به امنیت برداشته است.

منبع: asis