Microsoft: Den här nya webbläsarfunktionen är ett “stort steg framåt” mot zero-day hot

Microsoft: Den här nya webbläsarfunktionen är ett

Microsoft har visat upp en ny lösning för administratörer för att skydda webbanvändare från noll dagar på Chromium-baserade Edge, ett tidigare okänt programvarufel.

Den senaste Edge-betan introducerar ett nytt surfläge i Edge “där din webbläsares säkerhet har prioritet”. För administratörer som fruktar webbaserade attacker på datorsystem via webbläsare, ger den här funktionen dem möjligheten att “minska oväntade aktiva nolldagar”. Aktivering av detta läge kan konfigureras så att viktiga webbplatser och affärsapplikationer “fortsätter att fungera som förväntat”. Enligt Microsofts release notes,

Säkerhetsfokuserat kantläge, som ses av en blödande dator, tar med flera Windows-exploateringsreducerande tekniker i spel, inklusive hårdvaruförstärkt stackskydd, Arbitrary Code Guard (ACG) och Control Flow Guard (CFG),

Ser: Din cybersäkerhetsutbildning behöver förbättras eftersom hackattacker bara blir värre

Windows 10:s ACG hjälper till att motverka webbattacker som försöker ladda skadlig kod i minnet, genom att säkerställa att endast korrekt signerad kod kan mappas till minnet.

ACG och CFG var de stora inspirationskällorna bakom Microsofts drag förra året. Introducera Edge Super Duper Secure Mode, som knöt av Edges Chromium JavaScript Just-In-Time (JIT) kompilator för att tillåta dessa exploateringsbegränsningar, såväl som Intels Control-Flow Enforcement Technology ( CET) för att arbeta. JIT-kompilatorn är en del av processpipelinen för Chromium V8 JavaScript-motorn, men Windows-funktioner som ACG var inkompatibla med JIT-kompilering.

“Den här funktionen är ett stort steg framåt eftersom det låter oss minska oväntade aktiva nolldagar (baserat på historiska trender). När den är aktiverad inkluderar den här funktionen hårdvaruförstärkt stackskydd, godtycklig kodskydd (ACG) och innehållsflödesskydd. (CFG) som stöd för att minska säkerheten för att förbättra säkerheten för användare på webben”, förklarar Microsoft.

Microsoft Quietly Enable Edge Super Duper Secure Mode Edges stabila release i november gjorde det möjligt för användare att växla mellan “balanserade” och “strikta” lägen beroende på hur mycket användare litar på en webbplats.

Webbläsaruppdateringen, version 98.0.1108.23, i Microsoft Edge betakanal, lägger också till ett anpassat primärt lösenordsalternativ. Det här alternativet lägger till ytterligare ett lager av integritet och hjälper till att förhindra obehöriga användare från att använda sparade lösenord för att logga in på webbplatser. Anpassat primärt lösenord tillåter användare att använda en egen valfri sträng som sitt primära lösenord. När det är aktiverat kommer användare att ange detta lösenord för att autentisera sig och automatiskt fylla i sina sparade lösenord i webbformulär.