- Званичници Мицрософта признају да је компанија заузета и стварањем другог софтвера, а не само Виндовс 11.
- Јохнатхан Норман каже да ће технолошка компанија ускоро представити нове сигурносне функције Едгеу.
- Читач заснован на Цхромиуму ускоро ће добити Супер Дупер Сецуре режим, према речима гиганта Редмонд.
- Натхан је то споменуо експлоатише циљани Гоогле -ов В8 ЈаваСцрипт механизам за рендеровање због грешака ЈаваСцрипт мотора.
Ако већ нисте знали, биће вам драго да сазнате да тим за истраживање рањивости прегледача Мицрософт ради на Супер Дупер сигуран начин за веб прегледач Едге.
Мајкрософтов Џонатан Норман каже да компанија вреди стварање сигурнијег окружења и да нећемо имати разлога за бригу у будућности.
Надамо се да ћемо изградити нешто што мења савремени простор експлоатације и значајно повећава трошкове експлоатације за нападаче. Ублажавање има дугу историју заобилажења, па тражимо повратне информације од заједнице како бисмо изградили нешто од трајне вредности.
Дакле, узимајући у обзир све спољне факторе који могу угрозити корисничке податке у било ком облику или облику, Мицрософт ради на новим генијалним начинима да спречи лоше момке.
Мицрософт ради на Супер Дупер Сецуре Моде -у за Едге
Као што Норман тако елоквентно објашњава, већина претраживача заснованих на Цхромиуму циља Гоогле-ов В8 ЈаваСцрипт механизам за приказивање ЈаваСцрипт због грешака у ЈаваСцрипт мотору.
Проблеми пружају моћне примитиве експлоатације, постоји сталан ток грешака, а експлоатација ових грешака често следи јасан образац.
Нормал такође додаје да су ЈаваСцрипт мотори изузетно тежак безбедносни изазов за прегледаче.
Да би се изборио са овим проблемом, Едге-ов надолазећи Супер Дупер Сецуре Моде онемогућио би ЈаваСцрипт-ов Јуст-Ин-Тиме (ЈИТ) компилацијску технологију, која драматично убрзава ЈаваСцрипт радна оптерећења и чини овај скриптни језик отприлике подједнако ефикасним као и изворним Ц ++ код.
Све је то зато што постизање овог нивоа перформанси захтева много сложености, што хакерима пружа много места за откривање рањивости.
Шта ако једноставно онемогућимо ЈИТ? Ово смањење површине напада има потенцијал да значајно побољша безбедност корисника; уклонио би отприлике половину В8 грешака које се морају поправити. За кориснике то значи ређе безбедносне исправке и мање хитних закрпа.
Чини се да би ова промена такође довела до драматично споријег Мицрософт Едге -а, рекли би неки.
Иако то није потпуно измишљено, Норман каже да корисници са инвалидитетом ЈИТ ретко примећују разлику у свакодневном прегледању, у тестирању.
Деградирање перформанси у више задатака кретало се у распону од никакве промене до 16,9 одсто, заједно са просечним повећањем потрошње енергије од 11 одсто и повећањем меморије за 2,3 одсто употреба.
Горе поменута промена утиче на популарно мерило брзиномера 2.0 чак 58 одсто.
Мицрософт планира да истражи експеримент Супер Дупер Сецуре Моде у наредних неколико месеци и утврди да ли је његово јавно доступност у Едге -у довољно корисно.
Ако сте заинтересовани за тестирање Супер Дупер Сецуре Моде -а, то можете учинити сада са Едге Цанари, Дев и Бета.
Само омогућите Супер Дупер Сецуре Моде у едге: // заставице, а затим пошаљите корпорацији Мицрософт повратне информације помоћу менија Повратне информације у Едге -у.
Какво је ваше мишљење о овој новој безбедносној функцији? Поделите своја размишљања са нама у одељку за коментаре испод.
