Microsoft在Windows 10上推出一个新的浏览器——“Microsoft Edge”，那么，接下来就让你深入的了解它！

Microsoft Edge中的安全性强化

其实，Edge的HTML绘制引擎仍是Trident引擎，名为Microsoft Edge HTML，不但移除了大量IE专属的技术和相关程序代码，也导入了多项新的浏览器功能。

MemGC

MemGC内存管理功能采用“先标记再找机会清除”，可减少“使用已释放内存”的漏洞，Edge采用MemGC来管理其“文件对象模型”(DOM)，并支持对象的内存管理。MemGC的设计可避免UAF攻击。

Abandonment (弃置)类别

Microsoft Edge HTML绘制引擎导入了一个新的类别叫做“Abandonment”(弃置)。它会侦测内存内容损毁的情况，并在侦测到这类情况时发出一个“FAIL_FAST_EXCEPTION”例外错误，防范任何可能的漏洞攻击。

默认采用“加强的受保护模式”沙盒环境以及64位模式

由于Edge是新的浏览器，其加强的受保护模式（EPM）沙盒环境预设是开启状态，此外，其绘图处理程序也是以64位模式执行 (只要系统可以支持)。

抛开老旧功能

Edge消除了一些Microsoft认为不需要支持的功能，例如：浏览器协助程序对象以及工具栏。Microsoft已经表明Edge将采用类似Google Chrome和Mozilla Firefox的扩充架构，未来也不再支持某些程序码语言和X-UA兼容文件标头。

Microsoft Edge潜在的威胁

整合Adobe Flash和PDF阅读程序

Microsoft Edge整合进两个被广泛使用的插件：Adobe Flash和PDF阅读程序。而针对Flash的攻击将持续成为问题，将它作为内建功能可能会在之后带来风险。同样地， PDF阅读程序也可能成为攻击者想攻下Edge浏览器时的潜在目标。

支持asm.js

Edge的一个新功能是支持asm.js。而在2015年的Pwn2Own竞赛中，Mozilla Firefox浏览器实作asm.js的一个漏洞（CVE-2015-0817）被用来成功地掌控浏览器，因此，我们也不能排除它成为Microsoft Edge漏洞来源的可能性。

新的扩充功能模式

Microsoft Edge会在Windows 10推出后引进改良的扩充功能支持，这些扩充功能会在AppContainer沙盒中执行，但沙盒逃脱漏洞可以被用来躲掉这一点。

总而言之，与 Internet Explorer 相比，Microsoft确实在Edge下了很大的功夫，有显著进步，虽然仍存在潜在威胁，但鉴于现代浏览器的复杂性和功能需求，这很可能是在所难免。

转发请标明文章来源于趋势科技！：