Microsoft, Edge Güvenlik Açığı Araştırma Ekibinin "Super Duper Secure Mode" adlı yeni bir özellikle denemediğini ve önemli performans kayıpları olmadan güvenlik iyileştirmelerini sağlamak için tasarlandığını açıkladı.
Etkinleştirildiğinde, yeni Microsoft Edge Super Duper Secure Mode, V8 işlem boru hattından tam zamanında derlemeyi (JIT) kaldırır, saldırı yüzey tehdidi aktörlerini azaltarak, EDGE kullanıcılarının sistemlerini kesmek için kullanabilir.
2019'dan bu yana toplanan CVE (ortak güvenlik açıkları ve riskleri) verileri, V8 Javascript ve WebOtsembly Motor'da bulunan güvenlik açıklarının yaklaşık% 45'i JIT motoruyla, herkesin yarısından fazlası "vahşi 'kromuyla ilgilidir.
"Bu saldırı yüzeyinin bu azalması, kullanıcı güvenliğini önemli ölçüde iyileştirme potansiyeline sahiptir; Johnathan Norman, Microsoft Edge Güvenlik Açığı Araştırması Kurşununu açıklaması gereken V8 hatasının kabaca yarısını giderir" dedi.
"Saldırı yüzeyindeki bu azalma, istismarlarda gördüğümüz hataların yarısını öldürüyor ve kalan her böcek sömürmek daha zorlaşıyor. Başka bir şekilde koymak için, kullanıcılar için maliyetleri düşürüyor, ancak saldırganlar için maliyetleri arttırıyoruz."
Ek olarak, JIT derleyicisi, program yürütülmesi sırasında (çalışma zamanında) bilgisayar derlemesiyle performansı artırmak için tasarlanmış olsa da, Süper DUPER Secure modunda devre dışı bırakmayı, her zaman olumsuz etkileri yoktur. "
Yine de deney aşamasındayken, Super Duper Secure Modu, Microsoft Edge Önizleme Bültenleri (Beta, Dev dahil ve Kanarya dahil) kullanıcılar tarafından EDGE: // bayrakları / # Edge-Enable-Super-Duper-Secure- Mod ve yeni özelliğe geçiş.
Şu anda, etkin olduğunda, Süper DUPER Secure Mode, JIT'i (Turbofan / Sparklugung) devre dışı bırakır ve daha güvenli bir tarama deneyimi sağlamak için tasarlanmış Intel donanım tabanlı bir Exploit azaltımı olan Kontrol-Akış Uygulama Teknolojisini (CET) etkinleştirir.
Gelecekte, Microsoft ayrıca Keyfi Kod Muhafızına (ACG) desteklemek, başka bir güvenlik azaltımı, başka bir güvenlik azaltması, çoğu web tarayıcısı tarafından kullanılan bir tekniği belleğe yükleyecek olan bir teknik.
"Bu elbette sadece bir deney; işler değişebilir," dedi Norman, "nin üstesinden gelmek için çok az teknik zorluk var."
"Ayrıca, dil içi adımızın, bir özellik olarak başladığımızda daha profesyonel bir şeyle değiştirmeniz gerekecektir. Şimdilik, onunla eğlenmeye devam edeceğiz."
Bunun bir özellik olarak arsa olup olmadığından emin değilim. Ama bence bu deney bir atış değerinde. Bunu denerseniz, lütfen geri bildiriminizi kenardaki paylaşın (3 nokta -> geri bildirimini tıklatın) veya forumdaki postayı tıklayın. Https://t.co/as3jeqmsyc. Bunun istediği bir şey olup olmadığını görmeyi merak ediyoruz. 7 /?
Microsoft, güvenli tarama için kenardaki otomatik https ekler
RIP: Windows 11'de Internet Explorer devre dışı bırakılacak
Tor tarayıcı, yeni sansür anti-sansürleme özelliği, V2 soğan uyarıları ekler
Kaynak: Bleeping Computer