تقدم Microsoft مشروع أمان تجريبي لمتصفح Edge

تقدم Microsoft مشروع أمان تجريبي لمتصفح Edge
تقدم Microsoft مشروع أمان تجريبي لمتصفح Edge
Anonim

يمكن أن يصبح متصفح Microsoft Edge أكثر أمانًا ، بفضل مشروع جديد يُطلق عليه اسم "Super Duper Secure Mode."

تم رصده لأول مرة بواسطة The Record ، يعمل فريق بحث ثغرات متصفح Microsoft على مشروع تجريبي من شأنه تعطيل ميزات الأداء أو التحسين تلقائيًا لتحديد أولويات الأمان عند اكتشاف تهديد.

Image
Image

تعرض Microsoft تفاصيل المشروع بالتفصيل في منشور مدونة ، وكتبت ، "نأمل في بناء شيء يغير مشهد استغلال الثغرات الحديثة ويزيد بشكل كبير تكلفة الاستغلال للمهاجمين."

يوضح العملاق التكنولوجي أن Super Duper Secure Mode سيعمل من خلال تعطيل JIT في Javascript (المعروف باسم just in-time ، وهو تجميع يتم إجراؤه أثناء تنفيذ التعليمات البرمجية). تأمل Microsoft أن يؤدي تعطيل JIT وتمكين ميزات الأمان الأخرى مثل CET (تقنية فرض التحكم في التدفق) إلى إزالة ما يقرب من نصف الأخطاء التي يجب إصلاحها.

قالت Microsoft"من خلال تعطيل JIT ، يمكننا تمكين كل من التخفيفات وجعل استغلال الأخطاء الأمنية في أي مكون من مكونات عملية العارض أكثر صعوبة".

"هذا الانخفاض في سطح الهجوم يقتل نصف الأخطاء التي نراها في عمليات الاستغلال ويصبح استغلال كل خطأ متبقي أكثر صعوبة. بعبارة أخرى ، نخفض التكاليف للمستخدمين ولكن نزيد التكاليف للمهاجمين."

هذا الانخفاض في سطح الهجوم يقتل نصف الأخطاء التي نراها في عمليات الاستغلال ويصبح استغلال كل خطأ متبقي أكثر صعوبة.

قالت Microsoft إنها تخطط للعمل في هذا المشروع خلال الأشهر القليلة المقبلة.وعلى الرغم من أن اسم المشروع رائع جدًا ، إلا أن Microsoft قالت إنها ستغير وضع Super Duper Secure Mode إلى شيء أكثر احترافًا ، إذا تم إطلاقه كميزة أساسية في متصفح Edge.

في السنوات الأخيرة ، كان عملاق التكنولوجيا يعطي الأولوية لمتصفح Edge الخاص به ، بل إنه يقوم بإغلاق Internet Explorer العام المقبل للتركيز عليه فقط. قالت Microsoft إن متصفح Edge قد حسّن التوافق والإنتاجية المبسطة وأمان المستعرض بشكل أفضل من Internet Explorer.

موصى به: