Microsoft Edge for Mac が「Super Duper Secure Mode」をサポートするようになりました
2分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
マイクロソフトは、 Edgeブラウザ用のSuperDuperセキュアモード これにより、EdgeのJust In Time javascriptインタープリターが無効になります。これは、Microsoft Browser Vulnerability Research Teamが、多数のブラウザーの脆弱性の原因であると考えています。
この機能はWindowsで開始されましたが、macOS用のEdgeCanaryで利用できるようになりました。 その到着は、Microsoft Edge Vulnerability ResearchLeadのJohnathanNormanによって発表されました。
Super Duper SecureModeを更新しました。 この機能はMacでサポートされるようになりました。 Windowsユーザーは、ACGも有効になります。 これらの変更は、Edge Canary(94.0.992.0+)にあります。 この更新により、一部のサイト/プロセスをSDSMなしで実行できるように動作も変更されます
-ジョナサン・ノーマン(@spoofyroot) 2021 年 8 月 24 日
このニュースには、Super Duper SecureModeのやや心配な変更も伴いました。 Microsoftは、SDSMが一部のサイトを自動的に無効にすることで、一部のサイトを破壊する問題に対処しました。これには、Facebookなど、やや逆効果のように見える場所も含まれます。 ただし、Microsoftは、ユーザーが機能とその機能を利用できる場所を制御する方法に取り組んでいます。
EdgeのSuperDuper Secure Modeは、JITを無効にし、新しいセキュリティ緩和策を有効にします。 これには、Edgeレンダリングプロセスで新しいControlflow Enforcement Technology(CET)を有効にすることや、将来的にWeb Assembly、Arbitrary Code Guard(ACG)、およびその他の新しいセキュリティ緩和策のサポートを追加することが含まれます。
マイクロソフトは、Super Duper Secure Modeが「現代のエクスプロイト環境を変え、攻撃者のエクスプロイトのコストを大幅に引き上げる何か」になることを望んでいます。
あなたはmacOSのためのエッジカナリアを見つけることができます こちら.