Microsoft introducerer eksperimentelt sikkerhedsprojekt til Edge-browseren

Microsoft introducerer eksperimentelt sikkerhedsprojekt til Edge-browseren
Microsoft introducerer eksperimentelt sikkerhedsprojekt til Edge-browseren
Anonim

Microsofts Edge-browser kunne blive endnu mere sikker takket være et nyt projekt kaldet "Super Duper Secure Mode."

Først opdaget af The Record, Microsofts undersøgelsesteam for browsersårbarhed arbejder på et eksperimentelt projekt, der automatisk vil deaktivere ydeevne- eller optimeringsfunktioner for at prioritere sikkerheden, når der opdages en trussel.

Image
Image

Microsoft beskriver projektet i dybden i et blogindlæg og skriver, "vores håb er at bygge noget, der ændrer det moderne udnyttelseslandskab og markant hæver omkostningerne ved udnyttelse for angribere."

Teknikgiganten forklarer, at Super Duper Secure Mode vil fungere ved at deaktivere JIT i Javascript (kendt som just-in-time, en kompilering, der udføres under udførelsen af en kode). Microsoft håber, at deaktivering af JIT og aktivering af andre sikkerhedsfunktioner såsom CET (controlflow-enforcement technology) vil fjerne omtrent halvdelen af de fejl, der skal rettes.

"Ved at deaktivere JIT kan vi aktivere både begrænsninger og gøre udnyttelse af sikkerhedsfejl i enhver renderer-proceskomponent vanskeligere," sagde Microsoft.

"Denne reduktion i angrebsoverflade dræber halvdelen af de fejl, vi ser i udnyttelser, og hver resterende fejl bliver sværere at udnytte. For at sige det på en anden måde, sænker vi omkostningerne for brugerne, men øger omkostningerne for angriberne."

Denne reduktion i angrebsoverfladen dræber halvdelen af de fejl, vi ser i exploits, og hver resterende fejl bliver sværere at udnytte.

Microsoft sagde, at det planlægger at arbejde på dette projekt i løbet af de næste par måneder. Og selvom navnet på projektet er ret cool, sagde Microsoft, at det i sidste ende vil ændre Super Duper Secure Mode til noget mere professionelt, hvis det lancerer det som en hovedfunktion til Edge-browseren.

I de seneste år har teknologigiganten prioriteret sin Edge-browser og lukker endda Internet Explorer ned næste år for udelukkende at fokusere på det. Microsoft sagde, at Edge-browseren har forbedret kompatibilitet, strømlinet produktivitet og bedre browsersikkerhed end Internet Explorer.

Anbefalede:

Amazon introducerer nye funktioner til Alexa Together Service

Amazon introducerer nye funktioner til Alexa Together Service

Amazon har lige udrullet et par nye funktioner til sin Alexa Together-abonnementstjeneste, hvilket gør det lidt nemmere at tage sig af sine kære

HTC introducerer bilbaseret VR til Vive Flow-headset

HTC introducerer bilbaseret VR til Vive Flow-headset

HTC og Holoride er gået sammen om at skabe køretøjsbaserede virtual reality-oplevelser til Vive Flow-headsettet, inklusive 3D- og 2D-tilbud, og har en tæller for køresyge

LG introducerer nyt S95QR Soundbar-system til fordybende lyd

LG introducerer nyt S95QR Soundbar-system til fordybende lyd

LG har introduceret sit nye soundbar-system, S95QR-modellen, forud for sin CES 2022-show, som siges at levere en fordybende lydoplevelse

Instagram introducerer nye funktioner til mindreårige brugere

Instagram introducerer nye funktioner til mindreårige brugere

Instagram udgav nye funktioner i tirsdags, alle rettet mod mindreårige, inklusive et nyt uddannelsescenter for forældre og værger

Twitch introducerer nye værktøjer til at bekæmpe forbud mod unddragelser

Twitch introducerer nye værktøjer til at bekæmpe forbud mod unddragelser

Twitch introducerer nye værktøjer til registrering af mistænkelige brugere, der vil bruge maskinlæring til at markere potentielle forbuds-unddragere