Újabb biztonsági újdonság érkezett az Edge böngészőhöz

​A Microsoft az Edge webböngészőt egy újabb biztonsági funkcióval ruházta fel. Ennek segítségével a biztonsági rések kockázatai csökkenthetők.
 

A Microsoft rendszeresen adja ki az Edge webböngészőjének újabb és újabb verzióit. Ezek fejlesztése során jelentős figyelem irányul a biztonsági megoldásokra, amelyek közé felsorakozott a Super Duper Secure Mode elnevezésű üzemmód.
 
Az újdonság jelenleg alapértelmezetten nem engedélyezett, de az aktiválását egyetlen kattintással meg lehet ejteni az Edge adatvédelmi és biztonsági beállításai között. Ezt követően kétféle biztonsági szint állítható be. Az ajánlott (kiegyensúlyozott) beállítás a Microsoft ígérete szerint nem befolyásolja a legtöbb weboldal működését, ugyanakkor hathatósan képes felvenni a kesztyűt egyes fenyegetettségek ellen. A másik biztonsági szint pedig egy jóval szigorúbb, minden weboldalra kiterjesztett védelmet biztosít, de ez esetben már lehetnek kompatibilitási, megjelenítési problémák egyes webhelyek esetében. Ezért a fejlesztők egy kivétellistát is létrehoztak, amire szabadon fel lehet venni védelemből kizárt weblapokat.

 
A több hónapja fejlesztett új üzemmód alapvetően a JIT (Just-In-Time Compilation) támogatást tiltja le. Ennek azért van jelentősége, mivel a Chromium alapú architektúra esetében a feltárt sebezhetőségek 45 százaléka a JIT-kompatibilitással felvértezett V8 és a WebAssembly támogatást biztosító böngészőmotorokat érinti. Vagyis ezzel a lépéssel a sebezhetőségek csaknem felének méregfogát kihúzták a fejlesztők.
 
A Super Duper Secure Mode képes kihasználni az Intel CET (Control-flow Enforcement Technology) technológiájában rejlő lehetőségeket is. Ugyanakkor a fejlesztések még korántsem értek véget. A Microsoft már jelezte, hogy hamarosan az ACG (Arbitrary Code Guard) támogatás is biztosított lesz, amivel a kártékony kódok memóriába történő bejuttatását kívánja megnehezíteni.
 
Az új üzemmód az Edge 96-os verziójában vált elérhetővé. A tervek szerint hamarosan az Android és a macOS kiadások is hasonló funkcionalitással gyarapodnak majd.
Vélemények
 
  1. 3

    A McAfee Policy Auditor két sebezhetőségére derült fény.

  2. 3

    A Symfony fejlesztői három biztonsági hibáról számoltak be.

  3. 3

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
A távozó munkavállalók közel fele magával visz vállalati adatokat

A kilépő vagy elbocsátott munkavállalók közel fele titokban letölt, elment, továbbküld vagy kiszivárogtat munkával kapcsolatos dokumentumokat, mielőtt elhagyja régi munkahelyét.

Az új ESET HOME platform könnyebb ellenőrzést és jobb kezelhetőséget kínál a felhasználóknak

Megjelent az ESET otthoni biztonsági programok legújabb verziója, a megújult ESET HOME platformmal kiegészülve, amellyel a felhasználók kényelmesen, egyetlen felületről kezelhetik az összes Windows és Android otthoni eszközük biztonsági beállításait.

hirdetés
Közösség