Microsoft: Tato nová funkce prohlížeče je „velkým krokem vpřed“ proti zero-day hrozbám

Microsoft zavedl nový postup pro administrátory, který má chránit uživatele prohlížející web na Chromium Edge před nulovými dny, dříve neznámými softwarovými chybami.

Nejnovější beta verze Edge zavádí nový režim prohlížení v Edge, „kde má prioritu zabezpečení vašeho prohlížeče“. Správcům, kteří se obávají webových útoků na desktopové systémy prostřednictvím prohlížeče, tato funkce dává možnost „nečekaně aktivní den na nulu“. Povolení tohoto režimu lze nakonfigurovat tak, aby důležité weby a obchodní aplikace nadále „fungovaly podle očekávání“, Podle poznámek k vydání společnosti Microsoft.

Edge režim, který se zaměřuje na zabezpečení, Zahlédnuto spícím počítačem, přináší několik technik pro zmírnění zneužití systému Windows, včetně Hardwarově vynucená ochrana zásobníkuArbitrary Law Keeper (ACG) a Kontrola průtoku (CFG).

Vidíme: Vaše školení v oblasti kybernetické bezpečnosti potřebuje zlepšení, protože útoky hackerů se zhoršují

ACG pro Windows 10 pomáhá mařit webové útoky, které se pokoušejí načíst škodlivý kód do paměti, tím, že zajišťuje, že podepsaný kód lze v paměti správně namapovat.

ACG a CFG byly dva z hlavních tahounů za loňským krokem Microsoftu Představujeme Edge Super Duper Safe Mode, která včas vypne kompilátor JavaScriptu Chromium (JIT) společnosti Edge, aby umožnila fungování těm, kteří využívají zmírňování, a také technologii Intel Control Flow (CET). Kompilátor JIT je součástí procesu zpracování JavaScript engine Chromium V8, ale funkce Windows, jako je ACG, nebyly kompatibilní s kompilací JIT.

„Tato funkce je obrovským krokem vpřed, protože nám umožňuje zmírnit nepředvídatelnost aktivních nultých dnů (na základě minulých trendů). Když je tato funkce zapnuta, poskytuje hardwarově vynucenou ochranu zásobníku, ochranu libovolného kódu (ACG) a tok obsahu Guard (CFG) ) jako podpůrná bezpečnostní opatření ke zvýšení bezpečnosti uživatelů na webu,“ vysvětluje Microsoft.

Microsoft Tiše aktivujte režim Edge Super Duper Secure Ve stabilní verzi Edge v listopadu, která uživatelům umožňuje přepínat mezi „vyváženým“ a „přísným“ režimem v závislosti na tom, jak uživatelé důvěřují konkrétní stránce.

Aktualizace prohlížeče, verze 98.0.1108.23 v beta kanálu Microsoft Edge, také přidává možnost vlastního hlavního hesla. Tato možnost přidává další vrstvu ochrany osobních údajů a pomáhá zabránit neoprávněným uživatelům používat vaše uložená hesla k přihlášení na webové stránky. Vlastní hlavní heslo umožňuje uživatelům použít vlastní řetězec podle vlastního výběru jako primární heslo. Po jeho povolení uživatelé zadají toto heslo, aby se sami autentizovali a automaticky vyplnili uložená hesla do webových formulářů.