Microsoft stellt experimentelles Sicherheitsprojekt für Edge-Browser vor

Microsoft stellt experimentelles Sicherheitsprojekt für Edge-Browser vor
Microsoft stellt experimentelles Sicherheitsprojekt für Edge-Browser vor
Anonim

Microsofts Edge-Browser könnte dank eines neuen Projekts namens „Super Duper Secure Mode“sogar noch sicherer werden.

Das Microsoft-Forschungsteam für Browser-Schwachstellen, das erstmals von The Record entdeckt wurde, arbeitet an einem experimentellen Projekt, das Leistungs- oder Optimierungsfunktionen automatisch deaktiviert, um der Sicherheit Vorrang einzuräumen, wenn eine Bedrohung erkannt wird.

Image
Image

Microsoft beschreibt das Projekt ausführlich in einem Blogbeitrag und schreibt: „Unsere Hoffnung ist es, etwas zu bauen, das die moderne Exploit-Landschaft verändert und die Exploit-Kosten für Angreifer erheblich erhöht.“

Der Technologieriese erklärt, dass der Super Duper Secure Mode durch Deaktivieren des JIT in Javascript funktioniert (bekannt als Just-in-Time, eine Kompilierung, die während der Ausführung eines Codes erfolgt). Microsoft hofft, dass die Deaktivierung von JIT und die Aktivierung anderer Sicherheitsfunktionen wie CET (Controlflow-Enforcement Technology) etwa die Hälfte der zu behebenden Fehler entfernen würde.

"Durch das Deaktivieren von JIT können wir sowohl Schadensbegrenzungen aktivieren als auch die Ausnutzung von Sicherheitsfehlern in jeder Komponente des Renderer-Prozesses erschweren", sagte Microsoft.

"Diese Verringerung der Angriffsfläche tötet die Hälfte der Fehler, die wir in Exploits sehen, und jeder verbleibende Fehler wird schwieriger auszunutzen. Anders ausgedrückt, wir senken die Kosten für die Benutzer, erhöhen jedoch die Kosten für die Angreifer."

Diese Verringerung der Angriffsfläche tötet die Hälfte der Fehler, die wir in Exploits sehen, und jeder verbleibende Fehler wird schwieriger auszunutzen.

Microsoft hat angekündigt, in den nächsten Monaten an diesem Projekt zu arbeiten. Und obwohl der Name des Projekts ziemlich cool ist, sagte Microsoft, dass es den Super Duper Secure Mode irgendwann in etwas Professionelleres ändern wird, wenn es als Hauptfunktion für den Edge-Browser eingeführt wird.

In den letzten Jahren hat der Technologieriese seinen Edge-Browser priorisiert und fährt nächstes Jahr sogar den Internet Explorer herunter, um sich ausschließlich darauf zu konzentrieren. Laut Microsoft hat der Edge-Browser eine verbesserte Kompatibilität, optimierte Produktivität und eine bessere Browsersicherheit als Internet Explorer.

Empfohlen:

Razer stellt neues Ansteckmikrofon und Soundmixer für Streamer vor

Razer stellt neues Ansteckmikrofon und Soundmixer für Streamer vor

Razer hat neue Streaming-Hardware in Form eines Ansteckmikrofons für IRL-Streaming und einen neuen Mixer für die Audiosteuerung angekündigt

Lenovo stellt neue Windows 11-Computer für Studenten vor

Lenovo stellt neue Windows 11-Computer für Studenten vor

Lenovo stellt sein neues 10-W-Tablet und sein neues 13-W-Yoga-Gerät vor, die auf die Bedürfnisse von Studenten zugeschnitten sind; beide sollen im April erscheinen

Samsung stellt neuen Gaming-Hub und Fernbedienungen für 2022-Fernseher vor

Samsung stellt neuen Gaming-Hub und Fernbedienungen für 2022-Fernseher vor

Einige der kommenden Smart TVs von Samsung für 2022 werden einen aktualisierten Gaming Hub für das Streamen von Videospielen bieten und neue Fernbedienungen enth alten, die über Funkwellen aufgeladen werden können

LG stellt neues Soundbar-System S95QR für immersives Audio vor

LG stellt neues Soundbar-System S95QR für immersives Audio vor

LG hat vor der CES 2022 sein neues Soundbar-System, das S95QR-Modell, vorgestellt, das ein beeindruckendes Audioerlebnis bieten soll

Instagram stellt neue Funktionen für Minderjährige vor

Instagram stellt neue Funktionen für Minderjährige vor

Instagram hat am Dienstag neue Funktionen veröffentlicht, die sich alle an minderjährige Nutzer richten, darunter ein neues Bildungszentrum für Eltern und Erziehungsberechtigte