Microsoft, Edge Tarayıcı için Deneysel Güvenlik Projesini Tanıtıyor

Microsoft, Edge Tarayıcı için Deneysel Güvenlik Projesini Tanıtıyor
Microsoft, Edge Tarayıcı için Deneysel Güvenlik Projesini Tanıtıyor
Anonim

Microsoft'un Edge tarayıcısı, "Süper Duper Güvenli Mod" olarak adlandırılan yeni bir proje sayesinde daha da güvenli hale gelebilir.

İlk olarak The Record tarafından fark edilen Microsoft'un tarayıcı güvenlik açığı araştırma ekibi, bir tehdit algılandığında güvenliğe öncelik vermek için performansı veya optimizasyon özelliklerini otomatik olarak devre dışı bırakacak deneysel bir proje üzerinde çalışıyor.

Image
Image

Microsoft, bir blog yazısında projeyi ayrıntılı bir şekilde detaylandırıyor ve şöyle yazıyor: "Umudumuz, modern istismar ortamını değiştiren ve saldırganlar için istismar maliyetini önemli ölçüde artıran bir şey inşa etmektir."

Teknoloji devi, Super Duper Secure Mode'un Javascript'te JIT'yi devre dışı bırakarak çalışacağını açıklıyor (tam zamanında, bir kodun yürütülmesi sırasında yapılan bir derleme olarak bilinir). Microsoft, JIT'i devre dışı bırakmanın ve CET (kontrol akışı uygulama teknolojisi) gibi diğer güvenlik özelliklerini etkinleştirmenin düzeltilmesi gereken hataların yaklaşık yarısını ortadan kaldıracağını umuyor.

"JIT'i devre dışı bırakarak, hem az altmaları etkinleştirebilir hem de herhangi bir oluşturucu işlem bileşenindeki güvenlik hatalarından yararlanmayı daha zor hale getirebiliriz," dedi Microsoft.

"Saldırı yüzeyindeki bu azalma, açıklardan yararlanmalarda gördüğümüz hataların yarısını öldürür ve kalan her hatanın kullanılması daha zor hale gelir. Başka bir deyişle, kullanıcılar için maliyetleri düşürürken saldırganlar için maliyetleri artırırız."

Saldırı yüzeyindeki bu azalma, açıklardan yararlanmalarda gördüğümüz hataların yarısını öldürür ve kalan her hatanın kullanılması daha zor hale gelir.

Microsoft, önümüzdeki birkaç ay içinde bu proje üzerinde çalışmayı planladığını söyledi. Projenin adı oldukça havalı olsa da Microsoft, Edge tarayıcısında bir dayanak noktası özelliği olarak başlatılırsa, Super Duper Secure Mode'u sonunda daha profesyonel bir şeye değiştireceğini söyledi.

Son yıllarda teknoloji devi, Edge tarayıcısına öncelik veriyor ve hatta sadece buna odaklanmak için gelecek yıl Internet Explorer'ı kapatıyor. Microsoft, Edge tarayıcının Internet Explorer'dan daha iyi uyumluluk, akıcı üretkenlik ve daha iyi tarayıcı güvenliği sağladığını söyledi.

Önerilen: