A Microsoft Edge for Mac mostantól támogatja a „Super Duper Secure Mode” funkciót

A Microsoft azon dolgozik, hogy a Super Duper Secure Mode Edge böngészőjükhöz amely letiltja a Just In Time javascript tolmácsolót az Edge -ben, amely a Microsoft böngésző sebezhetőségi kutatócsoportja szerint felelős a böngésző számos sebezhetőségéért.

A funkció Windows rendszeren indult, de már elérhető az Edge Canary for macOS rendszeren. Érkezését Johnathan Norman, a Microsoft Edge Vulnerability Research vezetője jelentette be.

Frissítettük a Super Duper Secure módot. A funkció már támogatott a Mac rendszeren. A Windows felhasználóknak mostantól az ACG is engedélyezve lesz. Ezeket a változtatásokat az Edge Canary (94.0.992.0+) programban találhatja meg. Ez a frissítés a viselkedést is megváltoztatja, lehetővé téve egyes helyek/folyamatok SDSM nélküli futtatását

– Johnathan Norman (@spoofyroot) 24. augusztus 2021.

A hírt a Super Duper Secure Mode némileg aggasztó változása is kísérte. A Microsoft úgy kezelte azokat a problémákat, hogy az SDSM megszakít egyes webhelyeket azáltal, hogy automatikusan letiltja azt ezeken a webhelyeken, beleértve a Facebookhoz hasonló helyeket is, ami némileg kontraproduktívnak tűnik. A Microsoft azonban azon dolgozik, hogy a felhasználók szabályozhassák a funkciót és azt, hogy hol érhető el.

Az Edge Super Duper biztonságos módja letiltja a JIT -et, és új biztonsági intézkedéseket tesz lehetővé. Ezek közé tartozik az új Controlflow Enforcement Technology (CET) engedélyezése az Edge renderelési folyamatban, és a jövőben a Web Assembly, az Arbitrary Code Guard (ACG) és más új biztonsági intézkedések csökkentése.

A Microsoft azt reméli, hogy a Super Duper Secure Mode „valami olyan lesz, ami megváltoztatja a modern kizsákmányolási környezetet, és jelentősen megnöveli a támadók kihasználásának költségeit”.

Megtalálhatja az Edge Canaryt macOS-hez itt.