微软正在为其 Edge 浏览器开发 Super Duper 安全模式,该模式禁用Edge 中的 Just In Time javascript 解释器,微软浏览器漏洞研究团队认为这是造成大量浏览器漏洞的原因。
该功能在 Windows 上启动,但现在可在 Edge Canary for macOS 上使用。Microsoft Edge 漏洞研究负责人 Johnathan Norman 宣布了它的到来。
该消息还伴随着 Super Duper 安全模式的一些令人担忧的变化。微软已经解决了 SDSM 通过在这些网站上自动禁用它来破坏某些网站的问题,其中包括像 Facebook 这样的地方,这似乎有点适得其反。然而,微软正在研究一种让用户控制该功能及其可用位置的方法。
Edge 中的 Super Duper 安全模式禁用 JIT 并启用新的安全缓解措施。其中包括在 Edge 渲染过程中启用新的控制流执行技术 (CET),以及在未来添加对 Web Assembly、任意代码保护 (ACG) 和其他新安全缓解措施的支持。
微软希望 Super Duper Secure Mode 将“改变现代漏洞利用格局并显着提高攻击者的利用成本”。
您可以在此处找到适用于 macOS 的 Edge Canary 。
Edge插件网 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:Mac 版 Microsoft Edge 现在支持“Super Duper 安全模式”
转载请注明原文链接:Mac 版 Microsoft Edge 现在支持“Super Duper 安全模式”
