Újabb biztonsági újdonság érkezett az Edge böngészőhöz

​A Microsoft az Edge webböngészőt egy újabb biztonsági funkcióval ruházta fel. Ennek segítségével a biztonsági rések kockázatai csökkenthetők.
 

A Microsoft rendszeresen adja ki az Edge webböngészőjének újabb és újabb verzióit. Ezek fejlesztése során jelentős figyelem irányul a biztonsági megoldásokra, amelyek közé felsorakozott a Super Duper Secure Mode elnevezésű üzemmód.
 
Az újdonság jelenleg alapértelmezetten nem engedélyezett, de az aktiválását egyetlen kattintással meg lehet ejteni az Edge adatvédelmi és biztonsági beállításai között. Ezt követően kétféle biztonsági szint állítható be. Az ajánlott (kiegyensúlyozott) beállítás a Microsoft ígérete szerint nem befolyásolja a legtöbb weboldal működését, ugyanakkor hathatósan képes felvenni a kesztyűt egyes fenyegetettségek ellen. A másik biztonsági szint pedig egy jóval szigorúbb, minden weboldalra kiterjesztett védelmet biztosít, de ez esetben már lehetnek kompatibilitási, megjelenítési problémák egyes webhelyek esetében. Ezért a fejlesztők egy kivétellistát is létrehoztak, amire szabadon fel lehet venni védelemből kizárt weblapokat.

 
A több hónapja fejlesztett új üzemmód alapvetően a JIT (Just-In-Time Compilation) támogatást tiltja le. Ennek azért van jelentősége, mivel a Chromium alapú architektúra esetében a feltárt sebezhetőségek 45 százaléka a JIT-kompatibilitással felvértezett V8 és a WebAssembly támogatást biztosító böngészőmotorokat érinti. Vagyis ezzel a lépéssel a sebezhetőségek csaknem felének méregfogát kihúzták a fejlesztők.
 
A Super Duper Secure Mode képes kihasználni az Intel CET (Control-flow Enforcement Technology) technológiájában rejlő lehetőségeket is. Ugyanakkor a fejlesztések még korántsem értek véget. A Microsoft már jelezte, hogy hamarosan az ACG (Arbitrary Code Guard) támogatás is biztosított lesz, amivel a kártékony kódok memóriába történő bejuttatását kívánja megnehezíteni.
 
Az új üzemmód az Edge 96-os verziójában vált elérhetővé. A tervek szerint hamarosan az Android és a macOS kiadások is hasonló funkcionalitással gyarapodnak majd.
Vélemények
 
  1. 4

    Az NVIDIA fontos biztonsági frissítést tett letölthetővé grafikus driverekhez.

  2. 4

    Az OpenLDAP kapcsán egy biztonsági hibára derült fény.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokba.

 
Partnerhírek
A technológiai fejlődés jövője

Az ESET új megközelítéssel és kiemelkedő véleményvezérekkel mutatja be, hogyan látja a technológia fejlődésének jövőjét.

Biztonsági hibák a Lenovo notebookokban

Az ESET kutatói három olyan sebezhetőséget fedeztek fel és elemeztek ki, amelyek a Lenovo gyártmányú laptopokat érintik.

hirdetés
Közösség