Újabb biztonsági újdonság érkezett az Edge böngészőhöz

Szerző: Biztonságportál | Utolsó módosítás: 2021.11.24.
​A Microsoft az Edge webböngészőt egy újabb biztonsági funkcióval ruházta fel. Ennek segítségével a biztonsági rések kockázatai csökkenthetők.
 

A Microsoft rendszeresen adja ki az Edge webböngészőjének újabb és újabb verzióit. Ezek fejlesztése során jelentős figyelem irányul a biztonsági megoldásokra, amelyek közé felsorakozott a Super Duper Secure Mode elnevezésű üzemmód.
 
Az újdonság jelenleg alapértelmezetten nem engedélyezett, de az aktiválását egyetlen kattintással meg lehet ejteni az Edge adatvédelmi és biztonsági beállításai között. Ezt követően kétféle biztonsági szint állítható be. Az ajánlott (kiegyensúlyozott) beállítás a Microsoft ígérete szerint nem befolyásolja a legtöbb weboldal működését, ugyanakkor hathatósan képes felvenni a kesztyűt egyes fenyegetettségek ellen. A másik biztonsági szint pedig egy jóval szigorúbb, minden weboldalra kiterjesztett védelmet biztosít, de ez esetben már lehetnek kompatibilitási, megjelenítési problémák egyes webhelyek esetében. Ezért a fejlesztők egy kivétellistát is létrehoztak, amire szabadon fel lehet venni védelemből kizárt weblapokat.

 
A több hónapja fejlesztett új üzemmód alapvetően a JIT (Just-In-Time Compilation) támogatást tiltja le. Ennek azért van jelentősége, mivel a Chromium alapú architektúra esetében a feltárt sebezhetőségek 45 százaléka a JIT-kompatibilitással felvértezett V8 és a WebAssembly támogatást biztosító böngészőmotorokat érinti. Vagyis ezzel a lépéssel a sebezhetőségek csaknem felének méregfogát kihúzták a fejlesztők.
 
A Super Duper Secure Mode képes kihasználni az Intel CET (Control-flow Enforcement Technology) technológiájában rejlő lehetőségeket is. Ugyanakkor a fejlesztések még korántsem értek véget. A Microsoft már jelezte, hogy hamarosan az ACG (Arbitrary Code Guard) támogatás is biztosított lesz, amivel a kártékony kódok memóriába történő bejuttatását kívánja megnehezíteni.
 
Az új üzemmód az Edge 96-os verziójában vált elérhetővé. A tervek szerint hamarosan az Android és a macOS kiadások is hasonló funkcionalitással gyarapodnak majd.
További hírek
Vélemények
 
Riasztások
  1. 3
    NETGEAR router sebezhetőség

    A NETGEAR egy közepes veszélyességű sérülékenységről számolt be.

  2. 3
    IBM QRadar SIEM sebezhetőségek

    Az IBM QRadar SIEM-hez egy jelentős biztonsági frissítőcsomag vált elérhetővé.

  3. 3
    Lockbit.YEB

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
Így kezelhetjük az árnyékinformatika biztonsági kockázatait

A táv- és hibrid munka korszakában egyre égetőbb problémává válik, ha az alkalmazottak nem engedélyezett hardvereket és szoftvereket használnak.

A távozó munkavállalók közel fele magával visz vállalati adatokat

A kilépő vagy elbocsátott munkavállalók közel fele titokban letölt, elment, továbbküld vagy kiszivárogtat munkával kapcsolatos dokumentumokat, mielőtt elhagyja régi munkahelyét.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!