Microsoft giới thiệu Dự án Bảo mật Thử nghiệm cho Trình duyệt Edge

Microsoft giới thiệu Dự án Bảo mật Thử nghiệm cho Trình duyệt Edge
Microsoft giới thiệu Dự án Bảo mật Thử nghiệm cho Trình duyệt Edge
Anonim

Trình duyệt Edge của Microsoft có thể trở nên an toàn hơn nữa, nhờ vào một dự án mới có tên là “Chế độ bảo mật Super Duper.”

Được The Record phát hiện lần đầu tiên, nhóm nghiên cứu lỗ hổng trình duyệt của Microsoft đang làm việc trong một dự án thử nghiệm có thể tự động vô hiệu hóa hiệu suất hoặc các tính năng tối ưu hóa để ưu tiên bảo mật khi phát hiện ra mối đe dọa.

Image
Image

Microsoft trình bày chi tiết về dự án trong một bài đăng trên blog, viết rằng "hy vọng của chúng tôi là xây dựng thứ gì đó thay đổi cảnh quan khai thác hiện đại và tăng đáng kể chi phí khai thác cho những kẻ tấn công."

Gã khổng lồ công nghệ giải thích rằng Chế độ Bảo mật Super Duper sẽ hoạt động bằng cách vô hiệu hóa JIT trong Javascript (được gọi là just-in-time, một biên dịch được thực hiện trong quá trình thực thi mã). Microsoft hy vọng rằng việc vô hiệu hóa JIT và bật các tính năng bảo mật khác như CET (công nghệ thực thi quy trình kiểm soát) sẽ loại bỏ gần một nửa số lỗi phải được sửa.

"Bằng cách vô hiệu hóa JIT, chúng tôi có thể kích hoạt cả hai biện pháp giảm thiểu và làm cho việc khai thác các lỗi bảo mật trong bất kỳ thành phần quy trình kết xuất nào trở nên khó khăn hơn", Microsoft cho biết.

"Việc giảm bề mặt tấn công này giết chết một nửa số lỗi mà chúng tôi thấy trong các lần khai thác và mọi lỗi còn lại trở nên khó khai thác hơn. Nói cách khác, chúng tôi giảm chi phí cho người dùng nhưng tăng chi phí cho những kẻ tấn công."

Việc giảm bề mặt tấn công này giết chết một nửa số lỗi mà chúng ta thấy trong các lần khai thác và mọi lỗi còn lại trở nên khó khai thác hơn.

Microsoft cho biết họ có kế hoạch thực hiện dự án này trong vài tháng tới. Và mặc dù tên của dự án khá hay ho, nhưng Microsoft cho biết cuối cùng họ sẽ thay đổi Chế độ bảo mật Super Duper thành một thứ gì đó chuyên nghiệp hơn, nếu nó ra mắt nó như một tính năng chính cho trình duyệt Edge.

Trong những năm gần đây, gã khổng lồ công nghệ đã ưu tiên trình duyệt Edge của mình và thậm chí sẽ đóng cửa Internet Explorer vào năm tới để chỉ tập trung vào nó. Microsoft cho biết trình duyệt Edge đã cải thiện khả năng tương thích, hợp lý hóa năng suất và bảo mật trình duyệt tốt hơn Internet Explorer.

Đề xuất:

Google Sử dụng Ngày Internet An toàn hơn để giới thiệu các Tính năng Bảo mật Mới

Google Sử dụng Ngày Internet An toàn hơn để giới thiệu các Tính năng Bảo mật Mới

Google đã công bố một số tính năng và cải tiến bảo mật mới trên nhiều dịch vụ của mình, bao gồm cả Google One cho iOS

Twitter Thử nghiệm Tính năng Cảnh báo 'Cảnh báo' Mới

Twitter Thử nghiệm Tính năng Cảnh báo 'Cảnh báo' Mới

Twitter đang thử nghiệm một tính năng Cảnh báo mới giúp thông báo cho mọi người về các hoạt động bảo tồn cường độ cao đang diễn ra, bổ sung thêm vào hàng dài bảo vệ người dùng của nền tảng

Trình duyệt Opera dành cho iOS Mang lại Tốc độ và Bảo mật

Trình duyệt Opera dành cho iOS Mang lại Tốc độ và Bảo mật

Trình duyệt Opera mới được cải tiến dành cho iOS có thể khiến bạn nhận ra các trình duyệt tên tuổi cồng kềnh và vụng về như thế nào

Điều khiển Trình duyệt Firefox Bằng các Lệnh 'Giới thiệu

Điều khiển Trình duyệt Firefox Bằng các Lệnh 'Giới thiệu

Điều khiển trình duyệt Web Firefox bằng các lệnh "about" được tích hợp trên nền tảng Linux, Mac OS X, macOS Sierra và Windows

Giới thiệu sơ lược về Bảo mật Mạng Máy tính

Giới thiệu sơ lược về Bảo mật Mạng Máy tính

Với tất cả dữ liệu cá nhân và doanh nghiệp quan trọng được chia sẻ trên mạng máy tính mỗi ngày, bảo mật đã trở thành một khía cạnh thiết yếu của mạng