W swoim dorocznym raporcie bezpieczeństwa ESET wziął pod lupę komponenty systemu Windows, sprawdzając ich podatności. Z liczącego 25 stron dokumentu zatytułowanego Windows exploitation in 2016 wynika, że przeglądarka Edge nie ma żadnych niezałatanych podatności... przynajmniej takich, o których wiedzieliby hakerzy.
Na 25 stronach raportu ESET dokonał przeglądu podatności, które w ciągu ostatnich 12 miesięcy pojawiły się w systemie Windows. Wzięto też pod uwagę komponenty, okryte złą sławą przez znane podatności - Internet Explorer i Windows User-Mode Components. W porównaniu do raportu z 2015 r. zwiększyła się liczba łatek w praktycznie wszystkich obszarach poza IE, którego liczba wykrytych podatności spadła z 242 do 109. Z drugiej strony komponenty w trybie użytkownika (tryb procesora, w którym uruchamiana jest większość aplikacji i sterowników) nie straciły na popularności wśród cyberprzestępców. W tyb obszarze pojawiło się aż 116 łatek w samym tylko roku 2016.



Jak pod kątem bezpieczeństwa wyglądała w tym czasie sytuacja dołączonych do Windows przeglądarek? "Pomimo bycia nowicjuszem w tym raporcie, Microsoft Edge był odporny na exploity i przypisano do niego 111 łatek. W przeciwieństwie do IE, Edge używa nowoczesnych funkcji bezpieczeństwa, takich jak AppContainer czy domyślnie włączone 64-bitowe przetwarzanie kart w trybie piaskownicy [sandbox], co czyni go mniej narażonym" - pisze ESET. Internet Explorer w ciągu ostatniego roku posiadał 109 znanych podatności, w tym 3 pozostające "na wolności". Edge miał ich tylko 11 i - jak wynika z raportu - żadna z nich nie była znana hakerom.
Zdaniem autorów raportu zaletą Edge jest brak przestarzałego kodu, którego historia - jak w przypadku IE - sięga jeszcze lat 90'. Ponadto nowa przeglądarka nie przyjęła w spadku całego szeregu zbytecznych i traktowanych już jako niebezpieczne technologii. Pełną treść raportu znajdziecie na stronie WeLiveSecurity.


Zajrzyj do źródła: ESET: Microsoft Edge bez niezałatanych podatności - CentrumXP.pl