Win10新浏览器Edge：性能升，危险增

FreeBuf之前报道过《Windows 10新变化：系统自动更新将“强制化”，用户不再可选》，现在我们聚焦Windows10的新浏览器Edge，相比IE在显著提升了安全性能的同时，也随之带来了旧版中并不存在的新型潜在威胁。

集成插件

微软Edge浏览器中有两个被广泛使用的插件：Adobe Flash以及一个PDF阅读器。多年以来，Flash已经证明了自己是一个重大的安 全隐患。尽管我们认为用户和网站都应远离Flash，而情况却是在可预见的未来Flash不会消失。但是针对Flash的攻击仍将继续，微软将Flash 作为一项内置功能，只能说是勇气可嘉。

同样，集成PDF阅读器出现在模块windows.data.pdf.dll中，这也潜在为攻击者提供了一个进入Edge浏览器的路径。

尽管这些都存在潜在的风险向量，而恰当地使用仍可保障相对的安全性。同样是运用集成插件的Google Chrome和Firefox并没有什么重大问题出现，而合理利用则可以降低风险。

此外，融合Flash也就意味着可以更随windows更新，Flash也获得更新，这样便可以降低用户运行低版本Flash时所产生的巨大风险。 （注意，这并非首次出现：在Windows 8中IE浏览器已经如此了。）

支持asm.js

Edge与Chrome都支持asm.js。这一原本来自于Mozilla的asm.js，提供了一种让由C、C++或其它语言编写的原生代码在 浏览器端运行的途径。sm.js中包含了JavaScript的一个严格子集 —— 包括严格类型的整数、浮点数、数值计算、函数调用和堆访问，这对速度 起到优化作用。实际上，就是将其他代码转化成JS代码。LLVM编译器负责这一任务。

然而，在其他支持asm.js的浏览器中都出现了安全问题。2015年度Pwn2Own比赛中，一个Mozilla Firefox中 asm.js实现中的漏洞（CVE-2015-0817）被用于成功破解了浏览器。因此，我们无法排除这样的危险性，未来微软Edge浏览器也可能从这里 被搞定。

新拓展模型

Edge将会在推出Windows10之后的某个时间发布升级的扩展支持。而Chrome和Firefox的扩展可以在相对稍加修改的基础上用于微软Edge当中，但是具体的细节尚不明确。

而这些扩展将在AppContainer沙盒中运行，但是沙盒逃逸漏洞可以被用于逃逸。此外，不能排除会有恶意扩展出现——要么一开始就是恶意扩展，要么就是一个合规的扩展被修改后进而成为一个恶意项目。

然而，Edge目前尚没有支持任何扩展。

浏览器安全性PK

下面的表格中显示了不同浏览器多特性、保护能力以及受攻击面的比较。

尽管IE 11支持EPM沙盒，但在默认情况下只是用PM沙盒。IE 11在默认的渲染流程为32-bit。

图为受攻击平面

主流浏览器exp缓解性能

总结

Edge相较IE 11而言确实有一个明显的改善，特别是在升级的沙箱和利用减排技能让破解Edge变得更加困难。此外，删除过去不被使用的那些功能也减少了针对浏览器发出的攻击向量。

总的来说，我们认为Edge已经到达了能与Chrome比肩的地步，二者都同样明显地优于Firefox。然而，不容乐观的是Edge仍存在许多攻击者可以突破的地方。考虑到现在浏览器复杂的需求，这或许也是现实无法避免的。

*参考来源： trendmicro ，转载请注明来自Freebuf.COM(黑客与极客)