Microsoft Edge by mohol urobiť chyby Zero-Day minulosťou

January 20, 2022
VNovinky Internetová Bezpečnosť

Kľúčové poznatky

Spoločnosť Microsoft predstavila novú bezpečnostnú funkciu v beta verzii svojho prehliadača Edge.
Funkcia opt-in pomôže odvrátiť obávané zero-day exploity.
Bezpečnostní experti tento krok uvítali vzhľadom na zvýšené používanie prehliadača na stolných počítačoch.

Detailný pohľad na obrazovku počítača s webovým prehliadačom s ikonou zámku a textom „ http www“ — cybrain / Getty Images

Keďže webové prehliadače sa čoraz viac stávajú prvou (a pre niektorých možno jedinou) aplikáciou, ktorú väčšina z nás používa, Spoločnosť Microsoft podniká kroky na to, aby ju posilnila proti zatiaľ neodhaleným zraniteľnostiam a zvýšila bezpečnosť prehliadania webu všetci používatelia.

The nedávno vydaná zostava 98.0.1108.23 prehliadača Edge v beta kanáli obsahuje nové možnosti zabezpečenia určené na ochranu používateľov pred nebezpečnými zraniteľnosťami, známymi aj ako zero-day hrozby.

„Táto funkcia je obrovským krokom vpred, pretože nám umožňuje zmierniť nepredvídané aktívne nula dní,“ poznamenal Microsoft v poznámkach k vydaniu.

Ochrana prehliadača

V snahe vysvetliť dôležitosť ochrany prehliadača

Justin Fier, riaditeľ Cyber Intelligence & Analytics v spoločnosti kybernetickej obrany Darktrace, povedal Lifewire v e-maile, že webový prehliadač sa stal dôležitou súčasťou používania našich počítačov, pričom niektorí z nás dokonca prešli na prostredia len s prehliadačom, a to vďaka systému Chrome OS od spoločnosti Google.

Povedal, že kvôli tejto zvýšenej závislosti sa prehliadače stali jednou z hlavných ciest pre aktérov hrozieb na útoky a získanie prístupu do digitálneho prostredia používateľa. Verí, že to urobilo zo zabezpečenia aktivity prehliadača prioritu pre dodávateľov softvéru, ako je Microsoft.

"Keď Microsoft zlepší stabilitu tejto funkcie a povolí ju predvolene, väčšina koncových používateľov nezaznamená žiadne viditeľné zmeny."

Trevor Foskett, Senior Director of Solutions Engineering u špecialistov na šifrovanie dát Virtru, súhlasí. „Vzhľadom na to, koľko cloudových aplikácií a služieb každý deň používame, sa prehliadač stal pre väčšinu ľudí primárnym pracovným rozhraním a je nevyhnutné zabezpečiť, aby vaše údaje prehliadania zostali v bezpečí.“

S ohľadom na to spoločnosť Microsoft povolila EnhanceSecurityMode skupinová politika pre počítače so systémom Windows, MacOS a Linux vo verzii beta svojho prehliadača. Po prepnutí Microsoft tvrdí, že táto politika umožní určité hardvérom vynútené ochrany na zvýšenie bezpečnosti používateľov na webe.

Bezpečnostné funkcie Edge beta s nastaveniami „Vyvážené“ a „Prísne“.

Nová politika sa prejavuje na karte Ochrana osobných údajov, Vyhľadávanie a Služby v Nastaveniach prehliadača ako bezpečnostný režim, ktorý ponúka dve možnosti, Vyvážené a Prísne. Prvá možnosť je odporúčaná možnosť, ktorá umožňuje zníženie zabezpečenia pre stránky, ktoré používatelia často nenavštevujú, zatiaľ čo druhá možnosť pridáva obmedzenia pre všetky webové stránky.

Použiteľnosť a bezpečnosť

Foskett povedal Lifewire, že je rád, že Microsoft zvyšuje bezpečnosť ich prehliadača a pomáha používateľom chrániť súkromné informácie a zároveň zabezpečiť, aby nové pravidlá nemali nepriaznivý vplyv na dôležité webové stránky. „Použiteľnosť a bezpečnosť by mali ísť ruka v ruke; Verím, že najlepšie bezpečnostné riešenia minimalizujú trenie pre koncového používateľa a zároveň poskytujú silnú ochranu údajov.“

Funkcia je momentálne dostupná v beta verzii prehliadača Edge, čo znamená, že ešte nie je pripravená na všeobecnú konzumáciu. Beta kanál umožňuje spoločnosti Microsoft testovať nové funkcie niekoľko týždňov pred ich prechodom na stabilnú verziu.

zaujímavé, Travis Biehn, hlavný bezpečnostný konzultant so špecialistami na softvérovú bezpečnosť Synopsys, poznamenal, že ani vo verzii beta nie je táto funkcia predvolene povolená. Prostredníctvom e-mailu povedal Lifewire, že funkcia ochrany je momentálne voliteľná, ktorú možno použiť iba prostredníctvom skupinovej politiky. Pri špekuláciách o dôvodoch, prečo tak urobili, Biehn povedal, že možno pri ich počiatočnom testovaní spoločnosť Microsoft objavila, že nová funkcia rozbila časti prehliadača pre určité webové stránky.

„Keď Microsoft zlepší stabilitu tejto funkcie a štandardne ju povolí, väčšina koncových používateľov to urobí nezaznamená žiadnu viditeľnú zmenu – prehliadač Edge bude pre útočníkov len ťažšie zneužiť,“ zdieľal Biehn.

Fier na záver povedal, že rovnako ako tradičný zmysel pre kybernetický „obvod“ zmizol s výbuchom vzdialených a hybridné fungovanie, tento nový dôraz na bezpečnosť prehliadača je dobrým znakom posunu priorít kybernetickej bezpečnosti v celom odvetví.

„Vždy je povzbudivé vidieť, ako sa vývoj prehliadačov uprednostňuje proaktívnym prístupom k bezpečnosti koncových používateľov,“ Ron Bradley, viceprezident organizácie pre riadenie rizík Zdieľané hodnotenia, povedal Lifewire e-mailom. "Najdôležitejšie je zapamätať si, že aktéri hrozieb nespia, nepoľavujú a vždy bude na vás, aby ste prijali všetky možné ochranné opatrenia."