分析师LAUD和LANCE New Microsoft浏览器装甲
OpenStack Flags Edge Computing作为开源云技术的“惊喜”新兴用例
消费者身份管理趋势不断增长
研究人员说,确保积极的技术革命所需的工作
Nordea脱掉6,000,引用数字变换作为司机
Twitter更改了140个字符限制的规则
三星的Galaxy Note7来自地狱
verizon仅仅两天前就了解了大规模的雅虎数据泄露
在视频中,Samsung为注释7电池缺陷道歉
Microsoft在六个新国家开设了霍尔霍尔登
vlocity削减现金成为下一个veeva(或接下来的几个)
警告网络专业人士对网络攻击毫无准备的企业
MobileIron调整移动和桌面世界
阿鲁巴推动新的网络工具,云定价模型
Google Sheets探索:正在进行的工作
思科补丁方程组漏洞利用
计算机科学学生赢得2017年英国网络安全挑战
符合Apache Spot,一个新的网络安全开源项目
Gartner说,首席数据官员的角色是商业成功的关键
Allseeen与OCF的合并使IOT更接近共同点
谷歌家庭扬声器和像素智能手机亮相,助理帮助
美国立法者说,加州大学的外包是错误的
英国必须加速和技巧加强共同驾驶第四届工业革命
挪威合并支付系统以打击全球竞争
这是微软今天面临的一个问题
Windows 10使用Plateaus而Windows 7保存自己
Note7已经死了:三星现在必须做什么
Infocus'Mondopad Ultra暴露微软表面中心的弱点
政府出版5G战略更新
Oracle否认在Java上用Google的版权纠纷审判
苏格兰水延长了人力资源成功之后的服务
谷歌纤维推动纳什维尔的进步
Oracle是用新的基础设施提供的AWS射击
英国呼吁在社交媒体上进行更多的反恐工具
爱沙尼亚电子居民人口增长超过出生率
案例分析:做数字股票的方式
谷歌的像素和像素XL公告 - 我们到目前为止所知道的
IoT Botnet突出显示默认密码的危险
数据囤积网站泄漏可能使黑客攻击更容易
我们今天学到了iPhone 7的7件事
劳里的爱可以在美国法官谴责的拘留中心面临监狱
谷歌需要扎实胜利,发布智能Allo应用程序
MySQL零天漏洞将一些服务器造成黑客攻击的风险
Cisco在会议服务器中修补关键身份验证缺陷
黑客IOT设备的军队推出前所未有的DDOS攻击
andromeda?了解Android-Chrome OS婚姻
十大NVME闪存存储故事2017年
金融服务CIO在数字焦点平均值
谷歌投资100万英镑,以帮助培训英国计算教师
PCS的实力导致英特尔提高Q3收入指导
您的位置:首页 >论坛 > 电子商务 >

分析师LAUD和LANCE New Microsoft浏览器装甲

2021-07-22 12:44:32 [来源]:

今天的分析师向其Edge浏览器对微软的新安全模型进行了混合审查,将其标记为标志性举措,并试图掩盖公司已拒绝地址的Windows的潜在问题。

“这是你说的那些想法中的一个,”为什么没有人这样做?“”帕特里克·莫德(Patrick Moorhead)Moor Insights&Strateg的主要分析师。

Moorhead正在谈论Windows Defender应用程序警卫,这是一个新的安全功能,将于明年向某些企业客户推出。只有订阅Windows Enterprise E3或E5的组织 - 计划在该计划支付年费下运行操作系统的计划 - 将被提供申请警卫。

使用应用程序后面,边缘 - Windows 10的默认浏览器 - 将在虚拟化的Windows环境中运行,当时它瞄准不受IT人员预先批准的列表的网站。这将从通常通过漏洞挖掘到设备的恶意软件中将浏览器隔离,然后窃取凭据和掠夺数据。

由于应用程序后卫创建了一个可一次性的Windows实例 - 以及在SOP中到前副总裁Al Gore,它不仅可以防止恶意软件到达实际操作系统,真实应用,真实代码和真实的设备,但是当用户完成浏览并关闭选项卡时,它只是将副本扔进一个想象的垃圾填埋场。

隔离浏览器的想法 - 由于其职责,容易在设备上获得最脆弱的应用程序 - 并不是新的:像“沙箱”这样的技术已经尝试多年来隔离应用。

但是,应用程序保护情况不同,因为当指向未列出的网站时,边缘选项卡使用设备的处理器生成折叠窗口的虚拟副本,然后在副本和实际交易之间建立每个开放。除了打印之外,禁止与其余物理设备的浏览器交互。

Moorhead造成了许多硬件虚拟化,并将其作为主流浏览器的第一个掌握。“这是一个不同的虚拟化方式,”他说,将其与更传统的方法进行比较,使用诸如VMware的线路制作虚拟机的方法。在如此创建的虚拟空间中,“恶意软件可以”访问您的文件,它可以“t刮刮了密码”,“Moorhead添加了。

其他人不愿意用适用卫兵印象深刻。

“集装箱化的整个想法具有基本的安全缺陷,”SANS研究所的新兴安全趋势总监John Pescatore表示。“这个想法是,如果恶意软件开始在[容器]中运行,则只需关闭它。但是恶意软件运行时发生了什么事?“

指出,使用者,Pesthatore,佩斯特尔将被欺骗,以在由应用程序警卫保护的边缘标签内提供密码,就像他们运行不同的浏览器一样容易。

Pescatore还认为,与Microsoft的其他保护措施一样,普遍存器,就像Microsoft在Windows上分层,那就是另一个没有解决操作系统的安全性的真正问题。

“你不需要在iOS或Android上运行的浏览器上这个,”Pescatore说。“那么为什么aren”他们在谈论窗户的应用商店?“

对于Pescatore来说,窗户的开放性长期以来一直过于巅峰;相反,Microsoft应该移动以模仿移动环境规则,尤其是iOS,除非操作系统破解或“越狱”,除非“越狱”,否则无法运行来自的代码来自苹果公司的应用商店。

通过继续推动旧政权,在哪些代码可以来自任何地方,微软必须在每一个黑客和每一块恶意软件上战斗每次小冲击,工资战争。Pescatore争辩,它会更简单,更安全,限制窗户可以运行,而不是在围绕操作系统,浏览器和其他关键应用程序后构建一个沟槽线。

“应用后卫微软说”当糟糕的软件发生时,希望它赢得“T伤害你”,“Pescatore说。

但是,本质上讲,由其他使用更少限制的技术来保护用户的其他浏览器是相同的歌曲。“这更像是Microsoft赶上谷歌,”Pescatore说,向后者的Chrome浏览器点头。“不同的是,微软正在挽救承诺,如果你只浏览[通常]到可信地点,你真的可以变得艰难。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。