Windows10的新瀏覽器Edge相比IE在顯著提升了安全性能的同時(shí)，也隨之帶來了舊版中并不存在的新型潛在威脅。

集成插件

微軟Edge瀏覽器中有兩個(gè)被廣泛使用的插件：Adobe Flash以及一個(gè)PDF閱讀器。多年以來，F(xiàn)lash已經(jīng)證明了自己是一個(gè)重大的安全隱患。盡管我們認(rèn)為用戶和網(wǎng)站都應(yīng)遠(yuǎn)離Flash，而情況卻是在可預(yù)見的未來Flash不會(huì)消失。但是針對(duì)Flash的攻擊仍將繼續(xù)，微軟將Flash作為一項(xiàng)內(nèi)置功能，只能說是勇氣可嘉。

同樣，集成PDF閱讀器出現(xiàn)在模塊windows.data.pdf.dll中，這也潛在為攻擊者提供了一個(gè)進(jìn)入Edge瀏覽器的路徑。

盡管這些都存在潛在的風(fēng)險(xiǎn)向量，而恰當(dāng)?shù)厥褂萌钥杀Ｕ舷鄬?duì)的安全性。同樣是運(yùn)用集成插件的Google Chrome和Firefox并沒有什么重大問題出現(xiàn)，而合理利用則可以降低風(fēng)險(xiǎn)。

此外，融合Flash也就意味著可以更隨windows更新，F(xiàn)lash也獲得更新，這樣便可以降低用戶運(yùn)行低版本Flash時(shí)所產(chǎn)生的巨大風(fēng)險(xiǎn)。(注意，這并非首次出現(xiàn)：在Windows 8中IE瀏覽器已經(jīng)如此了。)

支持asm.js

Edge與Chrome都支持asm.js。這一原本來自于Mozilla的asm.js，提供了一種讓由C、C++或其它語言編寫的原生代碼在瀏覽器端運(yùn)行的途徑。sm.js中包含了JavaScript的一個(gè)嚴(yán)格子集 —— 包括嚴(yán)格類型的整數(shù)、浮點(diǎn)數(shù)、數(shù)值計(jì)算、函數(shù)調(diào)用和堆訪問，這對(duì)速度起到優(yōu)化作用。實(shí)際上，就是將其他代碼轉(zhuǎn)化成JS代碼。LLVM編譯器負(fù)責(zé)這一任務(wù)。

然而，在其他支持asm.js的瀏覽器中都出現(xiàn)了安全問題。2015年度Pwn2Own比賽中，一個(gè)Mozilla Firefox中asm.js實(shí)現(xiàn)中的漏洞(CVE-2015-0817)被用于成功破解了瀏覽器。因此，我們無法排除這樣的危險(xiǎn)性，未來微軟Edge瀏覽器也可能從這里被搞定。

新拓展模型

Edge將會(huì)在推出Windows10之后的某個(gè)時(shí)間發(fā)布升級(jí)的擴(kuò)展支持。而Chrome和Firefox的擴(kuò)展可以在相對(duì)稍加修改的基礎(chǔ)上用于微軟Edge當(dāng)中，但是具體的細(xì)節(jié)尚不明確。

而這些擴(kuò)展將在AppContainer沙盒中運(yùn)行，但是沙盒逃逸漏洞可以被用于逃逸。此外，不能排除會(huì)有惡意擴(kuò)展出現(xiàn)——要么一開始就是惡意擴(kuò)展，要么就是一個(gè)合規(guī)的擴(kuò)展被修改后進(jìn)而成為一個(gè)惡意項(xiàng)目。

然而，Edge目前尚沒有支持任何擴(kuò)展。

瀏覽器安全性PK

下面的表格中顯示了不同瀏覽器多特性、保護(hù)能力以及受攻擊面的比較。

盡管IE 11支持EPM沙盒，但在默認(rèn)情況下只是用PM沙盒。IE 11在默認(rèn)的渲染流程為32-bit。

圖為受攻擊平面

主流瀏覽器exp緩解性能

總結(jié)

Edge相較IE 11而言確實(shí)有一個(gè)明顯的改善，特別是在升級(jí)的沙箱和利用減排技能讓破解Edge變得更加困難。此外，刪除過去不被使用的那些功能也減少了針對(duì)瀏覽器發(fā)出的攻擊向量。

總的來說，我們認(rèn)為Edge已經(jīng)到達(dá)了能與Chrome比肩的地步，二者都同樣明顯地優(yōu)于Firefox。然而，不容樂觀的是Edge仍存在許多攻擊者可以突破的地方?？紤]到現(xiàn)在瀏覽器復(fù)雜的需求，這或許也是現(xiàn)實(shí)無法避免的。