Microsoft Edge có nhiều tính năng hơn để giúp hạn chế khai thác zero-day

ỨNG DỤNG


Không chỉ hoạt động riêng lẻ, tính năng mới này còn là một phần của chế độ duyệt web mới trên Microsoft Edge. Chế độ mới này được thiết kế để tập trung vào tính bảo mật của Microsoft Edge khi lướt web.

“Tính năng này là một bước tiến vượt bậc vì nó cho phép chúng tôi giảm thiểu việc khai thác các lỗ hổng zero-day không lường trước được (dựa trên xu hướng lịch sử)”, Microsoft cho biết.

“Khi được kích hoạt, tính năng này cung cấp tính năng Bảo vệ ngăn xếp được thực thi bởi phần cứng, Bảo vệ mã tùy ý (ACG) và Bảo vệ luồng nội dung (CFG) để giảm rủi ro bảo mật và do đó tăng cường bảo mật cho người dùng trên toàn thế giới web”.

Hình 1 của Microsoft Edge có nhiều tính năng hơn để giúp hạn chế khai thác zero-day

Các lớp bảo vệ bổ sung chống lại việc khai thác zero-day đã được Microsoft thêm vào Microsoft Edge Beta Chanel 98.0.1108.23.

Để triển khai thử nghiệm, quản trị viên có thể bảo vệ người dùng khỏi bị khai thác zero-day bằng cách áp dụng các chính sách EnhanceSecurityMode, EnhanceSecurityModeBypassListDomains, EnhanceSecurityModeEnforceListDomains và máy tính Windows.

“Các chính sách này cũng cho phép các trang web và ứng dụng kinh doanh quan trọng tiếp tục hoạt động như mong đợi”, Microsoft nói thêm.

Trong ghi chú phát hành của Microsoft Edge Beta mới nhất, Microsoft cũng đề cập đến việc bổ sung mật khẩu tùy chọn cho phép người dùng thêm một bước xác thực bổ sung trước khi mật khẩu đã lưu được tự động điền vào biểu mẫu. mẫu trên web.

Trước đó, Microsoft đã thêm vào Edge Super Duper Secure Mode. Chế độ này loại bỏ Just-In-Time Compilation (JIT) khỏi hệ thống xử lý V8 của Edge, làm giảm đáng kể bề mặt tấn công mà tin tặc có thể khai thác. Chế độ bảo mật Super Duper cải thiện đáng kể khả năng bảo mật của Edge mà không làm giảm hiệu suất.



Source link

Trả lời

Email của bạn sẽ không được hiển thị công khai.