Microsoft Edge võib muuta nullpäeva vead minevikku

January 20, 2022
SisseUudised Interneti Turvalisus

Võtmed kaasavõtmiseks

Microsoft on oma Edge'i brauseri beetaversioonis kasutusele võtnud uue turvafunktsiooni.
Valimisfunktsioon aitab tõrjuda kardetud nullpäeva rünnakuid.
Turbeeksperdid on seda sammu tervitanud, arvestades brauseri suurenenud kasutamist lauaarvutites.

Arvutiekraani lähivaade veebibrauseri ja lukuikooni ja tekstiga " http www" — cybrain / Getty Images

Kuna veebibrauserid muutuvad üha enam esimeseks (ja mõne jaoks ehk ainsaks) rakenduseks, mida enamik meist kasutab, Microsoft astub samme, et tugevdada seda veel avastamata haavatavuste vastu ja muuta veebisirvimine turvalisemaks kõik kasutajad.

The hiljuti välja antud Build 98.0.1108.23 Edge'i brauseris beetakanalis sisaldab uusi turbevalikuid, mis on loodud kasutajate kaitsmiseks ohtlike haavatavuste eest, mida nimetatakse ka nullpäevaohtudeks.

"See funktsioon on suur samm edasi, sest see võimaldab meil leevendada ettenägematuid aktiivseid nullpäevi," märkis Microsoft väljalaskemärkustes.

Brauseri kaitsmine

Et selgitada brauseri kaitsmise tähtsust, Justin Fier, küberluure ja -analüütika direktor küberkaitseettevõttes

Darktrace, ütles Lifewire'ile e-kirjas, et veebibrauser on muutunud meie arvutikasutuse oluliseks komponendiks ning mõned meist liiguvad tänu Google'i Chrome OS-i sarnastele isegi brauserikeskkondadele.

Ta ütles, et selle suurenenud sõltuvuse tõttu on brauserid muutunud üheks juhtivaks võimaluseks rünnata ja pääseda ligi kasutaja digitaalsele keskkonnale. Ta usub, et see on muutnud brauseritegevuse turvamise selliste tarkvaratootjate jaoks nagu Microsoft prioriteediks.

"Kui Microsoft parandab selle funktsiooni stabiilsust ja lubab selle vaikimisi, ei koge enamik lõppkasutajaid märgatavaid muutusi."

Trevor Foskett, andmete krüptimise spetsialistide lahenduste inseneriosakonna vanemdirektor Virtru, nõustub. "Arvestades seda, kui palju pilverakendusi ja -teenuseid me kõik iga päev kasutame, on brauserist saanud enamiku inimeste peamine tööliides ning oluline on tagada teie sirvimisandmete turvalisus."

Seda silmas pidades on Microsoft lubanud Täiustage turvarežiimi grupipoliitika Windowsi, macOS-i ja Linuxi lauaarvutite jaoks oma brauseri beetaversioonis. Kui see on sisse lülitatud, väidab Microsoft, et poliitika võimaldab teatud riistvarapõhiseid kaitseid suurendada kasutajate turvalisust veebis.

Edge'i beetaversiooni turvafunktsioonid " Tasakaalustatud" ja " Range" seadetega

Uus poliitika avaldub brauseri seadete vahekaardil Privaatsus, otsing ja teenused turvarežiimina, mis pakub kahte valikut: Tasakaalustatud ja Range. Esimene on soovitatav valik, mis võimaldab turvalisuse leevendamist saitide puhul, mida kasutajad sageli ei külasta, samas kui viimane lisab leevendused kõigile veebisaitidele.

Kasutatavus ja turvalisus

Foskett ütles Lifewire'ile, et tal on hea meel, et Microsoft suurendab nende brauseri turvalisust ja aitab kasutajaid kaitsta privaatset teavet, tagades samal ajal, et uued poliitikad ei avalda negatiivset mõju olulistele veebisaidid. „Kasutusmugavus ja turvalisus peaksid käima käsikäes; Usun, et parimad turvalahendused vähendavad lõppkasutaja hõõrdumist, tagades samal ajal tugeva andmekaitse."

Funktsioon on praegu saadaval Edge'i brauseri beetaversioonis, mis tähendab, et see pole veel üldiseks tarbimiseks valmis. Beetakanal võimaldab Microsoftil testida uusi funktsioone paar nädalat, enne kui need stabiilsele versioonile üle viivad.

Huvitaval kombel Travis Biehn, peamine turbekonsultant koos tarkvaraturbespetsialistidega Sünopsia, märkis, et isegi beetaversiooni puhul pole see funktsioon vaikimisi lubatud. Ta ütles Lifewire'ile meili teel, et kaitsefunktsioon on praegu valikuline, mida saab rakendada ainult rühmapoliitika kaudu. Spekuleerides selle põhjuste üle, ütles Biehn, et võib-olla avastas Microsoft nende esialgsel testimisel, et uus funktsioon rikkus teatud veebisaitide brauseri osi.

"Kui Microsoft parandab selle funktsiooni stabiilsust ja lubab selle vaikimisi, teeb seda enamik lõppkasutajaid ei koge märgatavaid muutusi – Edge'i brauserit on ründajatel lihtsalt raskem edukalt ära kasutada. jagas Biehn.

Fier lõpetas väitega, et nii nagu traditsiooniline küber "perimeetri" tunnetus on kadunud kaugjuhtimispuldi plahvatuslikult. ja hübriidtöö, see uus rõhk brauseri turvalisusele on hea märk küberturvalisuse prioriteetide nihutamisest kogu tööstuses.

"On alati julgustav näha brauserite arengut, mis lähenevad lõppkasutajate turvalisusele ennetavalt," Ron Bradley, riskijuhtimisorganisatsiooni asepresident Ühised hinnangud, ütles Lifewire'ile meili teel. "Kõige tähtsam on meeles pidada, et ohunäitlejad ei maga, nad ei leebu ja teie otsustada on alati võtta kõik võimalikud kaitsemeetmed."