Mac 版 Microsoft Edge 现在支持“Super Duper 安全模式”
2分钟读
发表于
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
微软正在开发一个 Edge 浏览器的 Super Duper 安全模式 它禁用了 Edge 中的 Just In Time javascript 解释器,微软浏览器漏洞研究团队认为这是造成大量浏览器漏洞的原因。
该功能在 Windows 上开始,但现在可在适用于 macOS 的 Edge Canary 上使用。 它的到来是由 Microsoft Edge 漏洞研究负责人 Johnathan Norman 宣布的。
我们更新了 Super Duper 安全模式。 Mac 上现在支持该功能。 Windows 用户现在也将启用 ACG。 您可以在 Edge Canary (94.0.992.0+) 中找到这些更改。 此更新还更改了行为以允许某些站点/进程在没有 SDSM 的情况下运行
- 乔纳森·诺曼 (@spoofyroot) 2021 年 8 月 24 日
该消息还伴随着 Super Duper Secure Mode 的一些令人担忧的变化。 微软已经解决了 SDSM 通过在这些网站上自动禁用它来破坏某些网站的问题,其中包括像 Facebook 这样的地方,这似乎有些适得其反。 然而,微软正在研究一种让用户控制该功能及其可用位置的方法。
Edge 中的 Super Duper 安全模式禁用 JIT 并启用新的安全缓解措施。 其中包括在 Edge 渲染过程中启用新的控制流强制技术 (CET),以及在未来添加对 Web Assembly、任意代码保护 (ACG) 和其他新安全缓解措施的支持。
微软希望 Super Duper 安全模式能够“改变现代漏洞利用格局并显着提高攻击者的漏洞利用成本”。
你可以找到适用于 macOS 的 Edge Canary 此处.