Microsoft introducerer eksperimentelt sikkerhedsprojekt til Edge-browseren

Microsoft introducerer eksperimentelt sikkerhedsprojekt til Edge-browseren
Microsoft introducerer eksperimentelt sikkerhedsprojekt til Edge-browseren
Anonim

Microsofts Edge-browser kunne blive endnu mere sikker takket være et nyt projekt kaldet "Super Duper Secure Mode."

Først opdaget af The Record, Microsofts undersøgelsesteam for browsersårbarhed arbejder på et eksperimentelt projekt, der automatisk vil deaktivere ydeevne- eller optimeringsfunktioner for at prioritere sikkerheden, når der opdages en trussel.

Image
Image

Microsoft beskriver projektet i dybden i et blogindlæg og skriver, "vores håb er at bygge noget, der ændrer det moderne udnyttelseslandskab og markant hæver omkostningerne ved udnyttelse for angribere."

Teknikgiganten forklarer, at Super Duper Secure Mode vil fungere ved at deaktivere JIT i Javascript (kendt som just-in-time, en kompilering, der udføres under udførelsen af en kode). Microsoft håber, at deaktivering af JIT og aktivering af andre sikkerhedsfunktioner såsom CET (controlflow-enforcement technology) vil fjerne omtrent halvdelen af de fejl, der skal rettes.

"Ved at deaktivere JIT kan vi aktivere både begrænsninger og gøre udnyttelse af sikkerhedsfejl i enhver renderer-proceskomponent vanskeligere," sagde Microsoft.

"Denne reduktion i angrebsoverflade dræber halvdelen af de fejl, vi ser i udnyttelser, og hver resterende fejl bliver sværere at udnytte. For at sige det på en anden måde, sænker vi omkostningerne for brugerne, men øger omkostningerne for angriberne."

Denne reduktion i angrebsoverfladen dræber halvdelen af de fejl, vi ser i exploits, og hver resterende fejl bliver sværere at udnytte.

Microsoft sagde, at det planlægger at arbejde på dette projekt i løbet af de næste par måneder. Og selvom navnet på projektet er ret cool, sagde Microsoft, at det i sidste ende vil ændre Super Duper Secure Mode til noget mere professionelt, hvis det lancerer det som en hovedfunktion til Edge-browseren.

I de seneste år har teknologigiganten prioriteret sin Edge-browser og lukker endda Internet Explorer ned næste år for udelukkende at fokusere på det. Microsoft sagde, at Edge-browseren har forbedret kompatibilitet, strømlinet produktivitet og bedre browsersikkerhed end Internet Explorer.

Anbefalede: