Microsofts nye Edge-browser ser ud til at være plaget af de samme sikkerhedshuller som den sønderbankede Internet Explorer, som Edge ellers var udset til at afløse.
Det fremgår af en sammenligning af sikkerhedopdateringer, som Computerworlds amerikanske søstermedie har foretaget med udgangspunkt i de såkaldte CVE’er (Common Vulnerabilities and Exposures).
Det er en målemetode, hvor hver CVE er udtryk for et unik sikkerhedshul.
Sammenligningen viser, at mange af de CVE’er, der findes i Internet Explorer, også findes i den nye Edge-browser.
Microsoft har offentliggjort en fuld liste over alle de kendte CVE’er i Edge og Internet Explorer.
Du kan se CVE-listen for Edge her og CVE-listen for Internet Explorer her.
Her kan man se, at 13 af de 14 identificerede sårbarheder i Edge også findes i Internet Explorer.
I sikkerhedsopdateringen fra november fremgår samme billede: Alle fire CVE’er i Edge-browseren, der blev lappet med sikkerhedsopdateringen MS15-113, blev parallelt lappet i Internet Explorer med den næsten identiske opdatering MS15-112.
Der har været en del blæst om Microsofts ellers længe ventede Edge-browser, som af Microsoft ellers var blevet udset til at genstarte selskabets tilstedeværelse på browser-markedet.
Her har Microsoft hidtil været afhængig af Internet Explorer, der imidlertid som verdens mest udbredte browser efterhånden er blevet gennemheglet så meget af verdens hackere, at den har fået ry for at være notorisk usikker.
Sikkerhed skal være i top
Netop forbedring af it-sikkerheden har stået i højsædet i udviklingen af Edge, har Microsoft tidligere bedyret – blandt andet i denne blogpost med titlen: Microsoft Edge: Building a better browser.
Annonce:
Edge kom ikke særligt godt fra start, da Microsoft i sommerens løb lancerede Windows 10.
Blandt andet advarede sikkerhedsfirmaet Symantec direkte mod at anvende Edge som standardbrowser på grund af den manglende mulighed for at påkoble tilføjelser til browseren til for eksempel sikkerhedsmæssige formål.
Det kan du læse mere om her: Skidt start for Microsofts nye Edge-browser: Får kold skulder på flere danske websider.
Ifølge Microsoft forsøger it-kriminelle ofte at omdirigere og udskifte de annoncer, der kører på forskellige websider og i browseren for eksempelvis at kunne opnå økonomiske gevinster.
Det sker blandt andet via indsættelse af udvidelser i browseren – såkaldt DLL injection (Dynamic-Link Library).
Microsoft opdaterede i november Edge med en blokering af denne injection-metode, hvilket ifølge selskabet har forbedret sikkerheden markant.
Det kan du læse mere om her: Øger sikkerheden i Edge: Nu vil Microsoft blokere for bestemt browser-indhold.
Er Edge sikker nok at bruge? Giv dit besyv med i debatfeltet herunder.
Leave a Reply