Microsoft: Edge устранит «непредвиденные активные» ошибки нулевого дня

0
Microsoft: Edge устранит «непредвиденные активные» ошибки нулевого дня

Microsoft Edge добавил новую функцию в канал бета-тестирования, которая смягчит будущую эксплуатацию неизвестных уязвимостей нулевого дня в дикой природе.

Новая возможность является частью нового режима просмотра, предназначенного для обеспечения безопасности Microsoft Edge при навигации в Интернете.

«Эта функция — огромный шаг вперед, поскольку она позволяет нам смягчить непредвиденные активные нулевые дни (исходя из исторических тенденций)», — объясняет Microsoft.

«При включении эта функция обеспечивает аппаратную защиту стека, защиту от произвольного кода (ACG) и защиту потока содержимого (CFG) в качестве поддержки мер безопасности для повышения безопасности пользователей в Интернете».

Microsoft включила этот дополнительный уровень защиты от ошибок нулевого дня, используемых в дикой природе, с выпуском версии 98.0.1108.23 в бета-канал Microsoft Edge.

Чтобы защитить конечных пользователей от эксплойтов нулевого дня, администраторы могут применять EnhanceSecurityMode, EnhanceSecurityModeBypassListDomains, EnhanceSecurityModeEnforceListDomains к рабочим столам Windows, macOS и Linux.

«Эти политики также гарантируют, что важные сайты и линейка бизнес-приложений будут продолжать работать должным образом», — добавили в Microsoft.

В примечаниях к выпуску последней бета-версии Microsoft Edge Microsoft также упоминает о добавлении настраиваемого основного пароля, который позволит пользователям добавить дополнительный этап проверки подлинности перед автоматическим заполнением сохраненных паролей в веб-формах.

Edge и супер-пупер безопасный режим

Microsoft также добавила Super Duper Secure Mode в канал Edge Stable для улучшения безопасности без значительных потерь производительности в ноябре.

Super Duper Mode удаляет компиляцию Just-In-Time (JIT) из конвейера обработки Edge V8, резко уменьшая поверхность атаки, которую хакеры могут использовать для взлома систем пользователей.

«Это сокращение поверхности атаки устраняет половину ошибок, которые мы видим в эксплойтах, и каждую оставшуюся ошибку становится труднее использовать. Иными словами, мы снижаем затраты для пользователей, но увеличиваем затраты для злоумышленников», — Джонатан Норман, Microsoft Edge Vulnerability Research. Свинец, объяснил.

Когда он включен, он также включает технологию Intel Control-flow Enforcement Technology (CET), аппаратную защиту от эксплойтов, которая обеспечивает более безопасный просмотр веб-страниц.

Microsoft также объявила о своей цели включить поддержку Arbitrary Code Guard (ACG) в Super Duper Secure Mode, еще одно средство снижения безопасности, которое не позволяет злоумышленникам загружать вредоносный код в память, метод, используемый большинством эксплойтов веб-браузера.

Предыдущая статьяДобавление Firefox Relay в список одноразовых адресов электронной почты расстраивает пользователей
Следующая статьяMicrosoft выпускает обновления OOB для январских проблем с обновлениями Windows
Главный редактор сайта освещающий последние игровые новости и рассказывающий занимательные геймерские истории. Большой фанат онлайн-игр. Пополняет каталог проекта самыми интересными играми. Когда он не работает, вы, несомненно, можете найти его играющего в один из последних тайтлов.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь