- גורמי מיקרוסופט מודים כי החברה עסוקה גם ביצירת תוכנות אחרות, לא רק ב- Windows 11.
- ג'ונתן נורמן אומר שחברת הטכנולוגיה עומדת להציג תכונות אבטחה חדשות ל- Edge.
- הדפדפן מבוסס כרום עומד לקבל מצב Super Duper Secure, על פי ענקית רדמונד.
- נתן הזכיר את זה ניצול היעד מנוע עיבוד JavaScript של V8 של Google בגלל באגים במנוע JavaScript.
אם עדיין לא ידעת, תשמח ללמוד כי צוות מחקר הפגיעויות בדפדפן Microsoft עובד על מצב מאובטח של סופר דופר לדפדפן האינטרנט Edge.
ג'ונתן נורמן של מיקרוסופט אומר שהחברה עובדת קשה יצירת סביבה בטוחה יותר ושלא יהיה לנו מה לדאוג בעתיד.
התקווה שלנו היא לבנות משהו שמשנה את נוף הניצול המודרני ומעלה משמעותית את עלות הניצול של התוקפים. למתיחות יש היסטוריה ארוכה של עקיפה, ולכן אנו מחפשים משוב מהקהילה כדי לבנות משהו בעל ערך מתמשך.
לכן, בהתחשב בכל הגורמים החיצוניים העלולים לסכן נתוני משתמשים בכל צורה או צורה, מיקרוסופט עובדת על דרכים גאוניות חדשות להרחיק את הרעים.
מיקרוסופט עובדת על מצב מאובטח של Super Duper עבור Edge
כפי שמסביר נורמן בצורה כה בולטת, רוב דפדפני האינטרנט מבוססי כרום מנצלים את מנוע העיבוד של JavaScript V8 של גוגל בגלל באגים במנוע JavaScript.
הנושאים מספקים פרימיטיבים לניצול רב עוצמה, יש זרם קבוע של באגים, וניצול של באגים אלה בדרך כלל עוקב אחר תבנית פשוטה.
רגיל גם מוסיף שמנועי ה- JavaScript מהווים אתגר אבטחה קשה להפליא לדפדפנים.
על מנת להילחם בבעיה זו, מצב ה- Super Duper Secure הקרוב של Edge יבטל את ה- Just-In-Time (JIT) של מנוע ה- JavaScript טכנולוגיית האוסף, שמאיצה את עומסי העבודה של JavaScript באופן דרמטי והופכת את שפת הסקריפט הזו לביצועית בערך כמו ילידת קוד C ++.
כל זאת מכיוון שהשגת רמת ביצועים זו דורשת מורכבות רבה, מה שמספק להאקרים הרבה מקומות לחטוף מפגיעות.
מה אם פשוט השביתנו את ה- JIT? לצמצום זה של משטח ההתקפה יש פוטנציאל לשפר משמעותית את אבטחת המשתמש; זה יסיר בערך מחצית מהבאגים V8 שחייבים לתקן. עבור משתמשים, המשמעות היא עדכוני אבטחה פחות תכופים ופחות תיקוני חירום.
נראה ששינוי זה יוביל גם לאטית יותר באופן דרמטי של Microsoft Edge, יש שיגידו.
ולמרות שזה לא מופרך לחלוטין, נורמן אומר שמשתמשים עם מוגבלויות JIT ממעטים להבחין בהבדל בגלישה היומיומית שלהם בבדיקות.
הידרדרות הביצועים במספר משימות נע בין שינוי כלל ל -16.9 אחוזים, יחד עם עלייה ממוצעת של 11 אחוזים בצריכת החשמל ועלייה של 2.3 אחוזים בזיכרון נוֹהָג.
השינוי שהוזכר לעיל משפיע על מדד המהירות הפופולרי 2.0 מדד במהירות של 58 אחוזים.
מיקרוסופט מתכננת לחקור את הניסוי שלה ב- Super Duper Secure Secure במהלך החודשים הקרובים ולקבוע אם הפיכתו לזמינה באופן ציבורי ב- Edge מועילה מספיק.
אם אתה מעוניין לבדוק את מצב Super Duper Secure, תוכל לעשות זאת כעת עם Edge Canary, Dev ו- Beta.
פשוט הפעל את מצב Super Duper Secure in קצה: // דגליםולאחר מכן שלח ל- Microsoft את המשוב שלך באמצעות תפריט המשוב ב- Edge.
מה דעתך על תכונת האבטחה החדשה הזו? שתף אותנו במחשבותיך בסעיף ההערות למטה.
