Le format PDF de Microsoft Edge Ce que vous devez savoir
Au moment même où Microsoft a présenté Windows 10, faites de votre journée votre jour de lancement: obtenez Windows 10 maintenant! Faites aujourd'hui votre journée de lancement: téléchargez Windows 10 maintenant! Vous êtes impatient d’installer Windows 10. Malheureusement, vous avez manqué l’aperçu d’Insider et cela prend un certain temps avant que la mise à niveau ne soit déployée. Voici comment obtenir Windows 10 maintenant! Lire la suite, il a également lancé un nouveau navigateur - Microsoft Edge. Après tous les problèmes de sécurité et de confidentialité autour d’Internet Explorer, c’était censé être un nouveau départ, une table rase..
Edge a certainement introduit de nouvelles fonctionnalités impressionnantes. 10 raisons pour lesquelles vous devez utiliser Microsoft Edge maintenant 10 raisons pour lesquelles vous devez utiliser Microsoft Edge maintenant Microsoft Edge marque une rupture complète avec le nom de marque Internet Explorer, tuant un arbre généalogique vieux de 20 ans dans le processus. Voici pourquoi vous devriez l'utiliser. Lire la suite . Les pages Web annotables, la liste de lecture et le design élégant font de grands pas en avant par rapport à son prédécesseur.
Hélas, le nouveau navigateur a également introduit de nouveaux problèmes. Le dernier numéro à retenir l'attention des médias est son exploit PDF.
Mais qu'est-ce que c'est? Es-tu en sécurité? Et Edge est-il unique avec ces types de problèmes? Enquêtons.
Qu'Est-ce que c'est?
L'exploit tourne autour de la bibliothèque Windows Runtime PDF Renderer (WinRT PDF). L'objectif principal du logiciel est de permettre aux développeurs d'intégrer facilement une fonctionnalité de visualisation de PDF dans leurs programmes..
Cela signifie qu'il est présent dans de nombreuses applications Windows (applications téléchargées sur le Windows Store) et dans le logiciel Windows 10 intégré. Comment désactiver le navigateur Microsoft Edge dans Windows 10 Comment désactiver le navigateur Microsoft Edge dans Windows 10 Le navigateur Edge de Windows 10 ne peut pas être supprimé ou désinstallé. Cependant, il existe un outil que vous pouvez utiliser pour le désactiver afin qu'il ne soit plus jamais lancé. Lire la suite . De OneNote aux lecteurs PDF tiers, ils sont utilisés à fond. Edge l'utilise comme lecteur PDF par défaut. Les fichiers PDF intégrés à une page Web s'ouvrent automatiquement dans la bibliothèque..
Le chercheur d’IBM, Mark Vincent Yason, a découvert cette faille. Il a découvert que WinRT PDF peut être utilisé dans des attaques au volant en plaçant un code malveillant dans un cadre caché dans un document PDF. Cela ressemble beaucoup à la façon dont Java et Flash ont été exploités. Voici comment ils vous piratent: le monde obscur des kits d’exploitation Voici comment ils vous piratent: le monde obscur des kits d’exploitation Les fraudeurs peuvent utiliser des suites logicielles pour exploiter les vulnérabilités et créer des programmes malveillants. Mais quels sont ces kits d'exploits? D'où viennent-ils? Et comment peuvent-ils être arrêtés? Lire plus dans le passé.
Comment ça marche?
Les problèmes résultent de l'utilisation de WinRT PDF par Edge..
Théoriquement, un pirate informatique pourrait contenir un exploit WinRT PDF dans un fichier PDF, qui pourrait être ouvert en secret à l’aide d’un iframe positionné hors écran par CSS. Tout ce que les attaquants potentiels devraient faire est de trouver et de créer une base de données de vulnérabilités WinRT pouvant être exploitées pour distribuer leurs programmes malveillants..
L’exploitation de WinRT PDF serait finalement réalisée de la même manière que les kits d’exploitation comme Angler ou Neutrino tirent parti des vulnérabilités de Flash, Java et Silverlight..
Une fois que l'exploit a été exécuté, votre ordinateur sera exposé à toutes sortes de menaces de sécurité. les données personnelles deviennent faciles à voler Les 3 personnes les plus susceptibles de pirater vos données et votre confidentialité Les 3 personnes les plus susceptibles de votre piratage d'informations et de votre vie privée Quelles sont les personnes les plus susceptibles de violer votre vie privée et de manipuler vos données? Lire la suite, et les virus et les logiciels malveillants peuvent être injectés sur votre machine à la fantaisie du pirate.
Existe-t-il des garanties et êtes-vous à risque??
Malgré les avertissements, vous n’êtes probablement pas encore en danger. Au moment de la rédaction de cet article, aucun exploit WinRT PDF n’a été trouvé à l’état sauvage..
“WinRT PDF ouvre une surface d’attaque supplémentaire qui peut être utilisée pour attaquer le navigateur Edge. Mais pour le moment, exploiter WinRT PDF via Edge coûte cher en raison des mesures d'atténuation combinées mises en place. L’intérêt pour WinRT PDF et le développement de nouvelles techniques d’exploitation détermineront le moment où un exploit drive-by Edge exploitant une vulnérabilité de WinRT PDF sera perçu à l’état sauvage..” - Mark Vincent Yason
Windows 10 utilise l'ancien “Boîte à outils de l'expérience d'atténuation améliorée” (EMET) des fonctionnalités telles que “Randomisation de la disposition de l'espace d'adressage” (ASLR) protection et contrôle de flux de contrôle.
Ces outils aident à empêcher l'exploitation des vulnérabilités des logiciels. Ils le font en introduisant des protections spéciales et des obstacles qu'un pirate informatique doit surmonter s'il veut accéder aux failles de sécurité..
Ces protections font de l'exploitation de la vulnérabilité du lecteur de PDF WinRT une tâche longue et coûteuse, et c'est probablement pourquoi nous n'avons pas encore vu l'un de ces exploits à l'état sauvage..
En bref - ne paniquez pas, mais soyez vigilant.
Qu'en est-il des autres navigateurs?
Est-ce que simplement éviter Edge vous protège? Eh bien oui et non.
Le lecteur PDF interne de Firefox est largement considéré comme le plus sécurisé. Il est entièrement écrit en JavaScript et utilise des API et des fonctionnalités déjà utilisées ailleurs en ligne. Le résultat est que l'utilisation de Firefox pour ouvrir des fichiers PDF n'est pas moins sécurisée que la navigation Internet quotidienne.
Mais même cela n’a pas rendu Firefox sécurisé à 100%. En août 2015, un exploit a été découvert. Update Firefox Now! Ou une faille de sécurité peut voler vos fichiers locaux Mettez à jour Firefox maintenant! Ou une faille de sécurité peut voler vos fichiers locaux. Vous devez lancer Firefox et télécharger la dernière version tout de suite. Mozilla a publié une mise à jour critique qui corrige une faille de sécurité majeure, qui pourrait permettre aux pirates de voler des fichiers de votre disque dur. Lisez la suite sur un site d'informations russe qui a recherché des fichiers sensibles sur une machine locale et les a téléchargés sur un serveur en Ukraine. En travaillé en injectant une charge JavaScript dans le contexte du fichier local.
Naturellement, Firefox a immédiatement réagi avec des correctifs de sécurité - mais l’histoire prouve qu’aucun navigateur ne sera jamais totalement à l’abri d’une menace.
Chrome est moins sécurisé. Comme Edge, le lecteur PDF est implémenté en tant que modèle binaire. Il est ensuite séparé en sandbox des autres parties du système d'exploitation - mais ce sandboxing reste la principale ligne de défense..
Faut-il donner une marge de manœuvre à Edge??
Dans tout cela, il est important de garder à l'esprit qu'Edge n'a pas encore un an. Microsoft obtient le bord, 1 milliard de périphériques sous Windows 10, et plus… [Résumé Tech] Microsoft obtient le bord, 1 milliard de périphériques sous Windows 10 , Etc.… [Tech News Digest] Microsoft a le bord, Windows 10 est énorme, Secret se tait, intègre des jeux MS-DOS dans des tweets, gagne de l'argent grâce à Silent Hills et regarde Michael Bay se faire montrer par un cinéaste amateur. Lire la suite . Il y a beaucoup de signes prometteurs pour l'avenir, mais à l'heure actuelle, il s'agit d'un produit inachevé..
Ne soyons pas trop durs avec Edge. Chrome était-il parfait lors de sa première publication en 2008? Qu'en est-il de Firefox en 2002??
Lorsque Chrome est devenu disponible pour la première fois, les molettes de la souris et les signets n'étaient plus pris en charge. Ce n'est qu'à partir de la version quatre (deux ans après sa sortie initiale) que des extensions ont été introduites. Il a également fallu deux ans pour réussir le test Acid3, qui permet de tester la conformité d'un navigateur aux normes Web telles que le Document Object Model (DOM) et JavaScript. Firefox ne peut toujours pas le transmettre.
Edge aurait été crucifié s'il ne supportait pas les signets ou le défilement de la molette de la souris lors de la publication générale.
Un travail en cours…
Les applications informatiques modernes ne sont jamais vraiment “fini”. Ce sont des travaux en cours qui suivent un cycle constant de mises à jour et d’améliorations..
Edge est seulement neuf mois dans sa vie. Bien que les personnes anti-Edge / anti-Microsoft utiliseront sûrement cet exploit comme un autre bâton pour frapper le navigateur, la vérité demeure qu'il semble à bien des égards très prometteur.
Si les extensions se concrétisent plus tard cette année, comme prévu, il sera en mesure de rivaliser avec les meilleurs du secteur..
Quelle est votre opinion sur Edge et la nouvelle de l'exploit? Êtes-vous quelqu'un qui pense qu'Edge est voué à l'échec ou pourrions-nous le voir devenir le leader du marché à l'avenir? Faites le nous savoir dans les commentaires.
En savoir plus sur: la sécurité informatique, Microsoft Edge, PDF.