Microsoft Edge by mohl učinit chyby Zero-Day minulostí

January 20, 2022
VZprávy Internetová Bezpečnost

Klíčové věci

Společnost Microsoft představila novou bezpečnostní funkci v beta verzi svého prohlížeče Edge.
Funkce opt-in pomůže odvrátit obávané zero-day exploity.
Bezpečnostní experti tento krok uvítali vzhledem k rostoucímu používání prohlížeče na počítačích.

Detailní pohled na obrazovku počítače s webovým prohlížečem s ikonou zámku a textem „http www“ — cybrain / Getty Images

Webové prohlížeče se stále více stávají první (a pro některé možná jedinou) aplikací, kterou většina z nás používá, Microsoft podniká kroky k tomu, aby jej zpevnil proti dosud neodhaleným zranitelnostem a učinil procházení webu bezpečnější pro všichni uživatelé.

The nedávno vydané sestavení 98.0.1108.23 prohlížeče Edge v beta kanálu obsahuje nové možnosti zabezpečení navržené k ochraně uživatelů před nebezpečnými zranitelnostmi, známými také jako zero-day hrozby.

„Tato funkce je obrovským krokem vpřed, protože nám umožňuje zmírnit nepředvídané aktivní nula dní,“ poznamenal Microsoft v poznámkách k vydání.

Ochrana prohlížeče

Ve snaze vysvětlit důležitost ochrany prohlížeče Justin Fier, ředitel Cyber Intelligence & Analytics ve společnosti kybernetické obrany

Darktrace, řekl Lifewire v e-mailu, že webový prohlížeč se stal nezbytnou součástí používání našich počítačů, přičemž někteří z nás dokonce přešli na prostředí pouze s prohlížečem díky podobnému systému Chrome OS od společnosti Google.

Řekl, že kvůli této zvýšené závislosti se prohlížeče staly jedním z hlavních způsobů, jak útočit a získat přístup k digitálnímu prostředí uživatele. Věří, že to učinilo zabezpečení aktivity prohlížeče prioritou pro dodavatele softwaru, jako je Microsoft.

"Když Microsoft vylepší stabilitu této funkce a povolí ji ve výchozím nastavení, většina koncových uživatelů nezaznamená žádné znatelné změny."

Trevor Foskett, Senior Director of Solutions Engineering u specialistů na šifrování dat Virtru, souhlasí. "Vzhledem k tomu, kolik cloudových aplikací a služeb všichni denně používáme, se prohlížeč stal pro většinu lidí primárním pracovním rozhraním a je nezbytné zajistit, aby vaše data procházení zůstala v bezpečí."

S ohledem na to společnost Microsoft povolila EnhanceSecurityMode skupinové zásady pro stolní počítače Windows, macOS a Linux ve verzi beta svého prohlížeče. Po přepnutí Microsoft tvrdí, že tato zásada umožní určité hardwarově vynucené ochrany pro zvýšení bezpečnosti uživatelů na webu.

Bezpečnostní funkce Edge beta s nastavením „Vyvážený“ a „Přísný“.

Nové zásady se projeví na kartě Soukromí, Vyhledávání a Služby v Nastavení prohlížeče jako režim zabezpečení, který nabízí dvě možnosti, Vyvážený a Přísný. První možnost je doporučená, která umožňuje zmírnění zabezpečení pro weby, které uživatelé často nenavštěvují, zatímco druhá možnost přidává omezení pro všechny weby.

Použitelnost a bezpečnost

Foskett řekl Lifewire, že je rád, že Microsoft zvyšuje zabezpečení jejich prohlížeče a pomáhá uživatelům chránit soukromé informace a zároveň zajistit, aby nové zásady neměly nepříznivý dopad na důležité webové stránky. „Použitelnost a bezpečnost by měly jít ruku v ruce; Věřím, že nejlepší bezpečnostní řešení minimalizují tření pro koncového uživatele a zároveň poskytují silnou ochranu dat.“

Funkce je aktuálně dostupná v beta verzi prohlížeče Edge, což znamená, že ještě není připravena pro všeobecnou spotřebu. Beta kanál umožňuje Microsoftu několik týdnů testovat nové funkce, než je postoupí na stabilní verzi.

Zajímavě, Travis Biehn, hlavní bezpečnostní konzultant se specialisty na softwarovou bezpečnost Synopsys, poznamenal, že ani ve verzi beta není tato funkce ve výchozím nastavení povolena. Prostřednictvím e-mailu řekl Lifewire, že funkce ochrany je v současné době volitelná, kterou lze použít pouze prostřednictvím zásad skupiny. Při spekulaci o důvodech, proč tak činí, Biehn řekl, že možná při počátečním testování Microsoft objevil, že nová funkce rozbila části prohlížeče pro určité webové stránky.

„Když Microsoft vylepší stabilitu této funkce a povolí ji ve výchozím nastavení, většina koncových uživatelů to udělá nezaznamená žádnou znatelnou změnu – prohlížeč Edge bude pro útočníky jen obtížnější úspěšně zneužít,“ sdílený Biehn.

Fier zakončil prohlášením, že stejně jako tradiční pocit kybernetického „obvodu“ zmizel s explozí vzdálených a hybridní práce, tento nový důraz na zabezpečení prohlížeče je dobrým znamením posunu priorit kybernetické bezpečnosti v celém odvětví.

"Vždy je povzbudivé vidět vývoj prohlížečů, které proaktivní přístup k bezpečnosti koncových uživatelů," Ron Bradley, viceprezident organizace pro řízení rizik Sdílená hodnocení, řekl Lifewire e-mailem. "Nejdůležitější věc, kterou si musíte zapamatovat, je, že aktéři hrozeb nespí, neustupují a vždy bude na vás, abyste přijali veškerá možná ochranná opatření."