- Microsoftovi uradniki priznavajo, da je podjetje zaposleno tudi z ustvarjanjem druge programske opreme, ne le z Windows 11.
- Johnathan Norman pravi, da bo tehnološko podjetje v Edgeu predstavilo nove varnostne funkcije.
- Brskalnik, ki temelji na Chromiumu, bo kmalu dobil način Super Duper Secure, pravi velikan iz Redmonda.
- Nathan je to omenil izkoriščanja ciljajo na Googlov motor za upodabljanje JavaScript V8 zaradi napak motorja JavaScript.
Če še niste vedeli, boste z veseljem izvedeli, da skupina za raziskovanje ranljivosti brskalnika Microsoft dela na Super Duper varen način za spletni brskalnik Edge.
Microsoftov Johnathan Norman pravi, da podjetje trdo dela ustvarjanje varnejšega okolja in da nam v prihodnje ne bo nič skrbelo.
Upamo, da bomo zgradili nekaj, kar bo spremenilo sodobno krajino izkoriščanja in znatno dvignilo stroške izkoriščanja za napadalce. Omilitve se že dolgo zaobidejo, zato iščemo povratne informacije od skupnosti, da bi zgradili nekaj trajne vrednosti.
Ob upoštevanju vseh zunanjih dejavnikov, ki lahko ogrozijo uporabniške podatke v kakršni koli obliki, Microsoft dela na novih iznajdljivih načinih, kako preprečiti slabe fante.
Microsoft dela na varnem načinu Super Duper za Edge
Kot Norman tako zgovorno razlaga, je večina izkoriščanja spletnih brskalnikov, ki temelji na Chromiumu, usmerjena na Googlov motor za upodabljanje JavaScript V8 zaradi napak motorja JavaScript.
Težave zagotavljajo močne primitive izkoriščanja, obstaja stalen tok hroščev in izkoriščanje teh hroščev pogosto sledi preprosti predlogi.
Normal tudi dodaja, da so motorji JavaScript izjemno težaven varnostni izziv za brskalnike.
Za boj proti tej težavi bi prihajajoči Edgeov Super Duper Secure Mode onemogočil motorja JavaScript Just-In-Time (JIT) tehnologija kompilacije, ki dramatično pospeši delovne obremenitve JavaScripta in naredi ta skriptni jezik približno enako učinkovit kot domači koda C++.
Vse to je zato, ker pridobivanje te ravni zmogljivosti zahteva veliko zapletenosti, kar hekerjem ponuja veliko mest za iskanje ranljivosti.
Kaj če bi preprosto onemogočili JIT? To zmanjšanje površine napada lahko znatno izboljša varnost uporabnikov; odstranil bi približno polovico napak V8, ki jih je treba popraviti. Za uporabnike to pomeni manj pogoste varnostne posodobitve in manj potrebnih nujnih popravkov.
Zdi se, da bi ta sprememba povzročila tudi dramatično počasnejši Microsoft Edge, bi rekli nekateri.
In čeprav to ni povsem namišljeno, Norman pravi, da uporabniki z onemogočenim JIT redko opazijo razliko pri vsakodnevnem brskanju, pri testiranju.
Zmanjšanje učinkovitosti pri več nalogah je bilo od popolne nespremembe do 16,9 odstotka, skupaj s povprečnim 11-odstotnim povečanjem porabe energije in 2,3-odstotnim povečanjem pomnilnika uporaba.
Zgoraj omenjena sprememba vpliva na priljubljeno merilo uspešnosti Speedometer 2.0 za kar 58 odstotkov.
Microsoft namerava v naslednjih nekaj mesecih raziskati svoj eksperiment Super Duper Secure Mode in ugotoviti, ali je javno dostopnost v Edge dovolj koristna.
Če vas zanima testiranje Super Duper Secure Mode, lahko to storite zdaj z Edge Canary, Dev in Beta.
Samo omogočite Super Duper Secure Mode rob: // zastave, nato pa pošljite Microsoftu svoje povratne informacije z uporabo menija Povratne informacije v Edge.
Kakšno je vaše mnenje o tej novi varnostni funkciji? Delite svoje misli z nami v spodnjem razdelku za komentarje.
