Újabb biztonsági újdonság érkezett az Edge böngészőhöz
A Microsoft az Edge webböngészőt egy újabb biztonsági funkcióval ruházta fel. Ennek segítségével a biztonsági rések kockázatai csökkenthetők.
A Microsoft rendszeresen adja ki az Edge webböngészőjének újabb és újabb verzióit. Ezek fejlesztése során jelentős figyelem irányul a biztonsági megoldásokra, amelyek közé felsorakozott a Super Duper Secure Mode elnevezésű üzemmód.
Az újdonság jelenleg alapértelmezetten nem engedélyezett, de az aktiválását egyetlen kattintással meg lehet ejteni az Edge adatvédelmi és biztonsági beállításai között. Ezt követően kétféle biztonsági szint állítható be. Az ajánlott (kiegyensúlyozott) beállítás a Microsoft ígérete szerint nem befolyásolja a legtöbb weboldal működését, ugyanakkor hathatósan képes felvenni a kesztyűt egyes fenyegetettségek ellen. A másik biztonsági szint pedig egy jóval szigorúbb, minden weboldalra kiterjesztett védelmet biztosít, de ez esetben már lehetnek kompatibilitási, megjelenítési problémák egyes webhelyek esetében. Ezért a fejlesztők egy kivétellistát is létrehoztak, amire szabadon fel lehet venni védelemből kizárt weblapokat.
A több hónapja fejlesztett új üzemmód alapvetően a JIT (Just-In-Time Compilation) támogatást tiltja le. Ennek azért van jelentősége, mivel a Chromium alapú architektúra esetében a feltárt sebezhetőségek 45 százaléka a JIT-kompatibilitással felvértezett V8 és a WebAssembly támogatást biztosító böngészőmotorokat érinti. Vagyis ezzel a lépéssel a sebezhetőségek csaknem felének méregfogát kihúzták a fejlesztők.
A Super Duper Secure Mode képes kihasználni az Intel CET (Control-flow Enforcement Technology) technológiájában rejlő lehetőségeket is. Ugyanakkor a fejlesztések még korántsem értek véget. A Microsoft már jelezte, hogy hamarosan az ACG (Arbitrary Code Guard) támogatás is biztosított lesz, amivel a kártékony kódok memóriába történő bejuttatását kívánja megnehezíteni.
Az új üzemmód az Edge 96-os verziójában vált elérhetővé. A tervek szerint hamarosan az Android és a macOS kiadások is hasonló funkcionalitással gyarapodnak majd.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
