Microsoft Edge für Mac unterstützt jetzt den „Super Duper Secure Mode“

Microsoft arbeitet an einer Super Duper Secure Mode für ihren Edge-Browser wodurch der Just-In-Time-Javascript-Interpreter in Edge deaktiviert wird, der nach Ansicht des Microsoft Browser Vulnerability Research Team für eine Vielzahl von Browser-Schwachstellen verantwortlich ist.

Die Funktion wurde unter Windows gestartet, ist aber jetzt auf Edge Canary für macOS verfügbar. Seine Ankunft wurde von Johnathan Norman, Microsoft Edge Vulnerability Research Lead, angekündigt.

Wir haben den Super Duper Secure Mode aktualisiert. Die Funktion wird jetzt auf dem Mac unterstützt. Windows-Benutzer haben jetzt auch ACG aktiviert. Sie finden diese Änderungen in Edge Canary (94.0.992.0+) . Dieses Update ändert auch das Verhalten, damit einige Sites/Prozesse ohne SDSM ausgeführt werden können

- Johnathan Norman (@spoofyroot) 24. August 2021

Die Nachricht wurde auch von einer etwas besorgniserregenden Änderung im Super Duper Secure Mode begleitet. Microsoft hat Probleme behoben, bei denen SDSM einige Websites beschädigt, indem es auf diesen Websites automatisch deaktiviert wird, einschließlich Orten wie Facebook, was etwas kontraproduktiv erscheint. Microsoft arbeitet jedoch an einer Möglichkeit für Benutzer, die Funktion zu steuern und wo sie verfügbar ist.

Der Super Duper Secure Mode in Edge deaktiviert das JIT und ermöglicht neue Sicherheitsmaßnahmen. Dazu gehören die Aktivierung der neuen Controlflow Enforcement Technology (CET) im Edge-Renderprozess und in Zukunft das Hinzufügen von Unterstützung für Web Assembly, Arbitrary Code Guard (ACG) und andere neue Sicherheitsmaßnahmen.

Microsoft hofft, dass der Super Duper Secure Mode „etwas sein wird, das die moderne Exploit-Landschaft verändert und die Exploit-Kosten für Angreifer erheblich erhöht“.

Sie finden Edge Canary für macOS hier.