Microsoft Edge til Mac understøtter nu 'Super Duper Secure Mode'

Microsoft arbejder på en Super Duper Secure Mode til deres Edge-browser som deaktiverer Just In Time -javascript -tolken i Edge, som Microsoft Browser Vulnerability Research Team mener er ansvarlig for et stort antal browsersårbarheder.

Funktionen startede på Windows, men er nu tilgængelig på Edge Canary til macOS. Dets ankomst blev annonceret af Johnathan Norman, Microsoft Edge Vulnerability Research Lead.

Vi opdaterede Super Duper Secure Mode. Funktionen understøttes nu på Mac. Windows-brugere vil nu også have ACG aktiveret. Du kan finde disse ændringer i Edge Canary (94.0.992.0+) . Denne opdatering ændrer også adfærden, så nogle websteder/processer kan køre uden SDSM

- Johnathan Norman (@spoofyroot) August 24, 2021

Nyheden blev også ledsaget af en noget bekymrende ændring i Super Duper Secure Mode. Microsoft har behandlet problemer, hvor SDSM bryder nogle websteder ved automatisk at deaktivere det på disse websteder, hvilket inkluderer steder som Facebook, hvilket synes at være noget kontraproduktivt. Microsoft arbejder dog på en måde, hvorpå brugerne kan kontrollere funktionen, og hvor den er tilgængelig.

Super Duper Secure Mode i Edge deaktiverer JIT og muliggør nye sikkerhedsreduktioner. Disse omfatter aktivering af den nye Controlflow Enforcement Technology (CET) i Edge -gengivelsesprocessen og i fremtiden tilføjelse af understøttelse til Web Assembly, Arbitrary Code Guard (ACG) og andre nye sikkerhedsreduktioner.

Microsoft håber, at Super Duper Secure Mode vil være "noget, der ændrer det moderne udnyttelseslandskab og markant øger omkostningerne ved udnyttelse for angribere".

Du kan finde Edge Canary til macOS link..