微软Edge浏览器中有两个被广泛使用的插件:Adobe Flash以及一个PDF阅读器。多年以来,Flash已经证明了自己是一个重大的安全 隐患。尽管我们认为用户和网站都应远离Flash,而情况却是在可预见的未来Flash不会消失。但是针对Flash的攻击仍将继续,微软将Flash作 为一项内置功能,只能说是勇气可嘉。
同样,集成PDF阅读器出现在模块windows.data.pdf.dll中,这也潜在为攻击者提供了一个进入Edge浏览器的路径。
尽管这些都存在潜在的风险向量,而恰当地使用仍可保障相对的安全性。同样是运用集成插件的Google Chrome和Firefox并没有什么重大问题出现,而合理利用则可以降低风险。
此外,融合Flash也就意味着可以更随windows更新,Flash也获得更新,这样便可以降低用户运行低版本Flash时所产生的巨大风险。(注意,这并非首次出现:在Windows 8中IE浏览器已经如此了。)
支持asm.js
Edge与Chrome都支持asm.js。这一原本来自于Mozilla的asm.js,提供了一种让由C、C++或其它语言编写的原生代码在浏 览器端运行的途径。sm.js中包含了JavaScript的一个严格子集 —— 包括严格类型的整数、浮点数、数值计算、函数调用和堆访问,这对速度起 到优化作用。实际上,就是将其他代码转化成JS代码。LLVM编译器负责这一任务。
然而,在其他支持asm.js的浏览器中都出现了 安全问题。2015年度Pwn2Own比赛中,一个Mozilla Firefox中asm.js实现中的漏洞(CVE-2015-0817)被用于成功 破解了浏览器。因此,我们无法排除这样的危险性,未来微软Edge浏览器也可能从这里被搞定。
新拓展模型
Edge将会在推出Windows10之后的某个时间发布升级的扩展支持。而Chrome和Firefox的扩展可以在相对稍加修改的基础上用于微软Edge当中,但是具体的细节尚不明确。
而这些扩展将在AppContainer沙盒中运行,但是沙盒逃逸漏洞可以被用于逃逸。此外,不能排除会有恶意扩展出现——要么一开始就是恶意扩展,要么就是一个合规的扩展被修改后进而成为一个恶意项目。
然而,Edge目前尚没有支持任何扩展。
浏览器安全性PK
下面的表格中显示了不同浏览器多特性、保护能力以及受攻击面的比较。
尽管IE 11支持EPM沙盒,但在默认情况下只是用PM沙盒。IE 11在默认的渲染流程为32-bit。
图为受攻击平面
主流浏览器exp缓解性能
总结
Edge相较IE 11而言确实有一个明显的改善,特别是在升级的沙箱和利用减排技能让破解Edge变得更加困难。此外,删除过去不被使用的那些功能也减少了针对浏览器发出的攻击向量。
总的来说,我们认为Edge已经到达了能与Chrome比肩的地步,二者都同样明显地优于Firefox。然而,不容乐观的是Edge仍存在许多攻击者可以突破的地方。考虑到现在浏览器复杂的需求,这或许也是现实无法避免的。