Privacy, Security, Society - Computer Science for Business Leaders 2016
Indholdsfortegnelse:
Microsoft Edge er den nye browser, som Microsoft vil sende med Windows 10, og skal erstatte Internet Explorer. Denne webbrowser kan prale af flere nye sikkerhedsfunktioner. Lad os se på nogle af de vigtigste sikkerhedsfunktioner i Microsoft Edge.
Sikkerhedsfunktioner i Edge-browseren
Der kan ikke findes en omfattende liste over trusler, som man kan se på internettet. Der er ondsindede annoncer, der venter på at springe på browsere. Der er uskyldige websteder med ondsindede koder, der downloades, når du åbner webstederne. Der er hackere på prowl, der ønsker at få fat i din browser og dermed dit computernetværk, og så er der phishing-websteder ! En god browser skal være i stand til at beskytte dig og dine data fra disse og andre trusler.
Blandt de mest sårbare er JavaScript og ActiveX-kontroller til gengivelse af dynamisk indhold på websites. Så meget som de er en velsignelse for webudviklere, er de forbandelse til browsere, da de ikke kan identificere mellem ondsindede koder og ægte koder.
Desuden har de udvidelser, der bruges på browsere, nominelle sikkerhedsstandarder, da de ikke behøver at gennemgå kraftig testning som anden software gør. Disse udvidelser kan fungere som et lille hul, der kan bruges til at kompromittere din browser og dermed hele dit computernetværk.
Microsoft Edge lover bedre sikkerhed over Internet Explorer og over andre browsere på markedet.
Edge Login Process
Uanset hvilken type enhed du bruger, bruger Microsoft enhedscertifikatet til at give dig en korrekt loginproces. Microsoft Passport, der følger med Windows 10, sikrer, at du ikke logger ind på falske websites ved at sikre, at der er et certifikat (som krævet af tofaktors godkendelsesmetode) for at logge ind på dine websteder. Hvis det er et phishing-websted, forventer det almindelig tekstoplysninger. Men da Microsoft Passport bruger asymmetriske nøgler, vil det ikke være i stand til at dechifrere nøglen og vil ikke få nogen oplysninger om dine loginoplysninger.
Sandboxing Edge App
Som en ekstra foranstaltning, der giver flere sikkerhedsfunktioner til Microsoft Edge, vil browseren altid køre i delvis sandkasse. Dette forhindrer angribere i at få kontrol over alle dine computerressourcer. Det vil være svært for dem at få adgang til browsere, da det kun bruger underskrevne udvidelser og andre ting. Selvom de får adgang til browseren, vil de blive sandkasse og lægge dem, så de ikke kan gå videre og kompromittere din computer.
Microsoft SmartScreen
Microsoft SmartScreen blev introduceret med IE8 og vil være en vigtig komponent af både Edge og Windows Shell. Det beskytter brugere fra phishing-websteder ved at udføre et ryskontrol på de websteder, de forsøger at komme videre til. Hvis hjemmesiden er ok, giver SmartScreen dig mulighed for at fortsætte, og hvis noget ser tvivlsomt ud, får du en advarsel. Du skal allerede have oplevet denne funktion i IE 8 og nyere versioner. Det eneste er, at siden SmartScreen bliver integreret i Windows 10-shell, kan Edge og andre apps bruge den til at screene hjemmesider, før de kan få adgang til det.
Dette har en ekstra fordel, da nogle apps forsøger at oprette forbindelse til websteder på egen hånd - uden brug for browser. SmartScreen i Windows 10 Shell forhindrer dem i at oprette forbindelse til phishing eller ondsindede websteder.
Sikker model: Ingen ActiveX og andre kontroller
Sikkerhedsfunktionerne i Microsoft Edge sikrer, at de ikke bruger nogen af scriptene (undtagen JavaScript), når du browser eller gennemfører internettet. ActiveX-kontrollerne, VML, VB scripts, Toolbars osv. Vil blive deaktiveret, når du surfer.
Dette ville betyde to ting. For det første skal udviklere flytte til HTML5 for at lade Edge gøre deres hjemmesider korrekt, fordi de fleste websteder stadig er afhængige af ActiveX. For det andet, for at få adgang til sådanne websteder, hvis du har tillid til webstedet, kan du bruge Internet Explorer, der stadig vil være til stede i Windows 10 til gamle websteder. For andre er HTML5 en god erstatning for sådanne kontroller og scripts. Det vil sige at internettet ville være et sikrere sted i de kommende år, hvis udviklerne flytter fra almindelig kode til HTML5 og andre nyeste kodningssprog.
Microsoft siger også, at de arbejder på en model, der hjælper brugere med at få adgang til websteder, der stadig skal overføres til HTML5. Jeg er ikke sikker på hvad det betyder, men jeg er sikker på, at der ikke vil være nogen tilladelser til at bruge ActiveX-kontroller som i Internet Explorer, fordi det vil besejre Edge`s meget formål. Vi kommer til at vide om det, når Windows 10 er udgivet. Med andre ord kan Edge være i stand til at gengive websteder, der bruger ActiveX-kontroller, men uden at bruge nogen af disse scripts. Det kan muligvis bruges en løsning, som endnu ikke er blevet klarlagt af Microsoft.
Webstandarder i Microsoft Edge som sikkerhedsfunktioner
Microsoft Edge bruger en helt ny gengivelsesmaskine kaldet EdgeHTML. Denne motor er fokuseret mere på sikkerhed og rendering, så webudviklere kan udvikle bedre websites uden at skulle bekymre sig om interoperabilitet. Der er støtte til W3C-standarden for Content Security Policy, som vil hjælpe udviklere med at beskytte deres websteder mod kryds scripting angreb. Det benytter også HTTP Strict Transport Security til at sikre, at forbindelser til e-handelswebsteder er sikre og pålidelige.
Forsvar mod hukommelseskorruption
Det er nemt for hacker at sende scripts til et program, der kan resultere i bufferoverløb og mens browseren beskæftiger sig med det, at tage kontrol over maskinen, hvor browseren arbejder. Microsoft Edge har tænkt på det og gør browseren sikker ved at forhindre buffer (hukommelse) overløb ved hjælp af en bred vifte af teknikker.
Udvidelser til kant
I en chat på Twitter havde projekt Spartan gruppen svaret ganske godt Antal spørgsmål vedrørende udvidelser til Microsoft Edge. De afklarede, at der vil være udvidelser til browseren. De fremhævede også, at udvidelserne vil blive testet grundigt, inden de stilles til rådighed for brugerne. De sagde, at de måske ikke tillader udvidelser baseret på manipulative sprog som Java og Silverlight.
Microsoft siger, at sikkerhed er en rejse og ikke en destination. Så de vil have bug bounty programmer til at tjekke bugs i Microsoft Edge fra tid til anden. Det vil hjælpe dem med at opdage eventuelle sårbarheder, som det officielle hold måtte savne.
Læs nu vores Windows 10 Review.
Med en astronautens uniform er Robowares futuristiske E3 en undervisnings- og underholdningsrobot, der kan lære engelsk, spille musik og reagere på talekommandoer, acceptere instruktioner til at danse og flytte. På displayet på Microsoft-kabinen på konferencen kan roboten identificere elementer gennem et indbygget kamera og endda levere øl dåser, sagde Young Soon Kim, en Microsoft-evangelist. Som en ekstra bonus er der også nogle sikkerhedsfunktioner, der betyder det vil reagere på nødopkald og
Roboten er bygget på Windows XP-platformen, og Roboware ser flere programmer ud, afhængigt af brugsscenarier, sagde Kim. Roboten vil nå forbrugerne næste år og forventes at blive prissat til omkring US $ 3.000.
Nye sikkerhedsfunktioner i Microsoft Office 2010
Microsoft Office 2010 har nye sikkerhedsfunktioner. Du vil også se langt færre pop-up-vinduer og andre meddelelser end i tidligere versioner af Office.
Windows 7 Sikkerhedsfunktioner til mobilarbejderen
Windows 7 har udvidet sikkerhedstilbud til at yde de nødvendige sikkerhedskontroller for at hjælpe mobilarbejdere med at få adgang til de oplysninger, de har skal være produktiv, hvor og når de har brug for det.