Microsoft Edge pentru Mac acceptă acum „Modul Super Duper Securizat”

Microsoft lucrează la un Modul Super Duper Securizat pentru browserul lor Edge care dezactivează interpretul javascript Just In Time din Edge, despre care echipa de cercetare a vulnerabilității browserului Microsoft consideră că este responsabilă pentru un număr mare de vulnerabilități ale browserului.

Caracteristica a început pe Windows, dar este acum disponibilă pe Edge Canary pentru macOS. Sosirea sa a fost anunțată de Johnathan Norman, Microsoft Edge Vulnerability Research Lead.

Am actualizat Super Duper Secure Mode. Funcția este acum acceptată pe Mac. Utilizatorii Windows vor avea acum activat și ACG. Puteți găsi aceste modificări în Edge Canary (94.0.992.0+) . Această actualizare modifică, de asemenea, comportamentul pentru a permite unor site-uri/procese să ruleze fără SDSM

- Johnathan Norman (@spoofyroot) August 24, 2021

Vestea a fost însoțită și de o schimbare oarecum îngrijorătoare în Super Duper Secure Mode. Microsoft a abordat problemele în care SDSM sparge unele site-uri dezactivându-le automat pe acele site-uri, care include locuri precum Facebook, ceea ce pare oarecum contraproductiv. Cu toate acestea, Microsoft lucrează la o modalitate prin care utilizatorii pot controla caracteristica și unde este disponibilă.

Modul Super Duper Secure din Edge dezactivează JIT și permite noi atenuări ale securității. Acestea includ activarea noii tehnologii Controlllow Enforcement (CET) în procesul de redare Edge și, în viitor, adăugarea de suport pentru Asamblarea Web, Arbitrar Code Guard (ACG) și alte noi atenuări ale securității.

Microsoft speră că Super Duper Secure Mode va fi „ceva care schimbă peisajul modern de exploatare și crește semnificativ costul exploatării pentru atacatori”.

Puteți găsi Edge Canary pentru macOS aici.