- Zvaničnici Microsofta priznaju da je tvrtka zauzeta i stvaranjem drugog softvera, a ne samo Windowsima 11.
- Johnathan Norman kaže da će se tehnološka tvrtka uskoro predstaviti nove sigurnosne značajke Edgeu.
- Preglednik baziran na Chromiju uskoro će dobiti Super Duper Secure način rada, kaže div iz Redmonda.
- Nathan je to spomenuo exploits cilja Googleov V8 JavaScript mehanizam za iscrtavanje JavaScript zbog programskih grešaka.
Ako već niste znali, bit će vam drago saznati da tim za istraživanje ranjivosti preglednika Microsoft radi na Super Duper siguran način rada za web preglednik Edge.
Microsoftov Johnathan Norman kaže da tvrtka teško radi stvaranje sigurnijeg okruženja i da se nećemo imati razloga brinuti u budućnosti.
Nadamo se da ćemo izgraditi nešto što će promijeniti moderni krajolik eksploatacije i značajno povećati troškove eksploatacije za napadače. Ublažavanja imaju dugu povijest zaobilaženja, pa tražimo povratne informacije od zajednice kako bismo izgradili nešto trajne vrijednosti.
Dakle, uzimajući u obzir sve vanjske čimbenike koji mogu ugroziti korisničke podatke u bilo kojem obliku, Microsoft radi na novim genijalnim načinima kako spriječiti negativce.
Microsoft radi na Super Duper sigurnom načinu rada za Edge
Kao što Norman tako rječito objašnjava, većina iskorištavanja web preglednika zasnovanih na Chromiumu cilja na Googleov V8 JavaScript mehanizam za iscrtavanje JavaScript zbog programskih grešaka.
Problemi pružaju moćne primitive iskorištavanja, postoji stalan tok grešaka, a iskorištavanje ovih grešaka često slijedi jasan obrazac.
Normal također dodaje da su JavaScript motori iznimno težak sigurnosni izazov za preglednike.
Kako bi se borio s tim problemom, Edgeov nadolazeći Super Duper Secure Mode onemogućio bi JavaScript mehanizam Just-in-Time (JIT) kompilacijsku tehnologiju, koja dramatično ubrzava JavaScript radna opterećenja i čini ovaj skriptni jezik otprilike jednako učinkovitim kao i izvornim C ++ kod.
Sve je to zato što postizanje ove razine performansi zahtijeva puno složenosti, što hakerima pruža puno mjesta za otkrivanje ranjivosti.
Što ako jednostavno onemogućimo JIT? Ovo smanjenje površine napada ima potencijal značajno poboljšati sigurnost korisnika; uklonio bi otprilike polovicu V8 grešaka koje se moraju popraviti. Za korisnike to znači rjeđa sigurnosna ažuriranja i manje potrebnih zakrpa za hitne slučajeve.
Čini se da bi ova promjena također dovela do dramatično sporijeg Microsoft Edgea, rekli bi neki.
Iako to nije potpuno izmišljeno, Norman kaže da korisnici s invaliditetom JIT -a rijetko primjećuju razliku u svakodnevnom pregledavanju, u testiranju.
Degradiranje performansi u više zadataka kretalo se u rasponu od nimalo promjena do 16,9 posto, zajedno s prosječnim povećanjem potrošnje energije od 11 posto i povećanjem memorije za 2,3 posto korištenje.
Gore spomenuta promjena utječe na popularno mjerilo Speedometra 2.0 čak 58 posto.
Microsoft planira istražiti svoj eksperiment Super Duper Secure Mode u sljedećih nekoliko mjeseci i utvrditi je li njegovo javno dostupnost u Edgeu dovoljno korisno.
Ako ste zainteresirani za testiranje Super Duper Secure Modea, to možete učiniti sada s Edge Canary, Dev i Beta.
Samo omogućite Super Duper Secure Mode u edge: // zastavice, a zatim pošaljite Microsoftu povratne informacije pomoću izbornika Povratne informacije u Edgeu.
Kakvo je vaše mišljenje o ovoj novoj sigurnosnoj značajci? Podijelite svoja razmišljanja s nama u donjem odjeljku komentara.
