原文网址:
http://techreport.com/news/29337/microsoft-edge-update-protects-users-from-unsigned-dll-injection
翻译正文:
此篇文章有Bruno Ferreira在2015年11月17号发表
微软似乎要认真对待Edge浏览器的安全性。五月,公司宣布Edge将不再支持ActiveX和浏览器器插件。与此同时,公司制定严厉的标准来遏制代码注入。
直到最近,用户仍然被那些通过注入Edge浏览器实现自身功能的恶意软件影响,其中最受”欢迎“的产品就是工具栏,安装过程中没有安全提示和安装提示。这种注入在新的浏览器中将不复存在。
上周发布的Windows10系统,内置最新的浏览器“EdgeHTML 13"。最新的Edge具有内核级防注入机制。软件不能向Edge中注入代码,除非它是计算机的组成部分或者Microsoft-orWHQL-signed DLL.举个例子,一给被WHQL认证的驱动可以注入进Edge进程中,但没有标记的”工具栏“和广告是不能的。
微软说:新的安全措施不会影响到Edge的来顾客。公司认为现在对于攻击者来说浏览器是非常难被接收或偷取个人信息的,然而,我认为这是一种消极的发展。