- Los funcionarios de Microsoft admiten que la compañía también está ocupada con la creación de otro software, no solo con Windows 11.
- Johnathan Norman dice que la compañía de tecnología está a punto de introducir nuevas funciones de seguridad en Edge.
- El navegador basado en Chromium está a punto de obtener un modo Super Duper Secure, según el gigante de Redmond.
- Nathan mencionó que las vulnerabilidades apuntan al motor de renderizado JavaScript V8 de Google debido a errores del motor JavaScript.
Si aún no lo sabía, le complacerá saber que el equipo de investigación de vulnerabilidades del navegador de Microsoft está trabajando en una Modo seguro Super Duper para el navegador web Edge.
Johnathan Norman de Microsoft dice que la empresa está trabajando duro creando un entorno más seguro y del que no tendremos nada de qué preocuparnos en el futuro.
Nuestra esperanza es construir algo que cambie el panorama moderno de exploits y aumente significativamente el costo de explotación para los atacantes. Las mitigaciones tienen una larga historia de ser ignoradas, por lo que buscamos comentarios de la comunidad para construir algo de valor duradero.
Por lo tanto, teniendo en cuenta todos los factores externos que pueden poner en peligro los datos del usuario en cualquier forma o forma, Microsoft está trabajando en nuevas formas ingeniosas para mantener alejados a los malos.
Microsoft está trabajando en un modo seguro Super Duper para Edge
Como explica Norman con tanta elocuencia, la mayoría de los exploits del navegador web basados en Chromium se dirigen al motor de renderizado JavaScript V8 de Google debido a errores del motor JavaScript.
Los problemas proporcionan primitivas de explotación poderosas, hay un flujo constante de errores y la explotación de estos errores a menudo sigue una plantilla sencilla.
Normal también agrega que los motores JavaScript son un desafío de seguridad notablemente difícil para los navegadores.
Para combatir este problema, el próximo modo seguro Super Duper de Edge deshabilitaría el Just-In-Time (JIT) del motor JavaScript. tecnología de compilación, que acelera drásticamente las cargas de trabajo de JavaScript y hace que este lenguaje de secuencias de comandos sea aproximadamente tan eficaz como el nativo Código C ++.
Todo esto se debe a que obtener este nivel de rendimiento requiere mucha complejidad, lo que proporciona a los piratas informáticos muchos lugares para buscar vulnerabilidades.
¿Qué pasa si simplemente desactivamos el JIT? Esta reducción de la superficie de ataque tiene el potencial de mejorar significativamente la seguridad del usuario; eliminaría aproximadamente la mitad de los errores de V8 que deben corregirse. Para los usuarios, esto significa actualizaciones de seguridad menos frecuentes y menos parches de emergencia necesarios.
Parece que este cambio también conduciría a un Microsoft Edge dramáticamente más lento, dirían algunos.
Y aunque eso no es completamente descabellado, Norman dice que los usuarios con JIT deshabilitado rara vez notan una diferencia en su navegación diaria, en las pruebas.
La degradación del rendimiento en varias tareas varió desde ningún cambio hasta el 16,9 por ciento, junto con un aumento promedio del 11 por ciento en el consumo de energía y un aumento del 2,3 por ciento en la memoria uso.
El cambio mencionado anteriormente impacta el popular índice de referencia Speedometer 2.0 hasta en un 58 por ciento.
Microsoft planea investigar su experimento Super Duper Secure Mode durante los próximos meses y determinar si ponerlo a disposición del público en Edge es lo suficientemente beneficioso.
Si está interesado en probar el modo seguro Super Duper, puede hacerlo ahora con Edge Canary, Dev y Beta.
Simplemente habilite el modo seguro Super Duper en edge: // banderasy luego envíe sus comentarios a Microsoft mediante el menú Comentarios en Edge.
¿Cuál es su opinión sobre esta nueva función de seguridad? Comparta sus pensamientos con nosotros en la sección de comentarios a continuación.
