Мицрософт Едге би могао да учини да грешке без нултог дана постану ствар прошлости

January 20, 2022
УВести Интернет и безбедност

Кључне Такеаваис

Мицрософт је представио нову безбедносну функцију у бета издању свог Едге претраживача.
Опт-ин функција ће вам помоћи да спречите страшне експлоатације нултог дана.
Стручњаци за безбедност су поздравили овај потез, с обзиром на повећану употребу претраживача на десктоп рачунарима.

Поглед изблиза на екран рачунара са веб прегледачем са иконом катанца и текстом " хттп ввв" — кибраин / Гетти Имагес

Са веб претраживачима који све више постају прва (а за неке, можда и једина) апликација коју већина нас користи, Мицрософт предузима кораке да га ојача против још неоткривених рањивости и учини безбедније претраживање веба за сви корисници.

Тхе недавно објављена верзија 98.0.1108.23 Едге претраживача на Бета каналу укључује нове безбедносне опције дизајниране да заштите кориснике од опасних рањивости, такође познатих као претње нултог дана.

„Ова функција је огроман корак напред јер нам омогућава да ублажимо непредвиђене активне нула дана“, навео је Мицрософт у напоменама о издању.

Заштита претраживача

У покушају да објасни важност заштите претраживача, Јустин Фиер, директор сајбер интелигенције и аналитике у компанији за сајбер одбрану

Дарктраце, рекао је Лифевире-у у е-поруци да је веб прегледач постао витална компонента коришћења нашег рачунара, а неки од нас чак прелазе на окружења само за прегледач захваљујући Гоогле-овом Цхроме ОС-у.

Он је рекао да су због ове повећане зависности претраживачи постали један од водећих начина да актери претњи нападну и добију приступ дигиталном окружењу корисника. Он верује да је тиме обезбеђење активности претраживача постало приоритет за произвођаче софтвера као што је Мицрософт.

„Када Мицрософт побољша стабилност ове функције и омогући је подразумевано, већина крајњих корисника неће доживети никакве приметне промене.“

Тревор Фоскетт, виши директор инжењеринга решења у специјалистима за шифровање података Виртру, слаже се. „С обзиром на то колико апликација и услуга у облаку сви користимо сваки дан, претраживач је постао примарни радни интерфејс за већину људи и од суштинске је важности да обезбедимо да ваши подаци прегледања остану безбедни.“

Имајући ово на уму, Мицрософт је омогућио ЕнханцеСецуритиМоде групне политике за Виндовс, мацОС и Линук радне површине у бета издању свог претраживача. Када је укључен, Мицрософт тврди да ће ова политика омогућити одређене хардверски принудне заштите како би се повећала безбедност корисника на вебу.

Едге бета безбедносне функције са „Уравнотеженим“ и „Строгим“ подешавањима

Нова политика се манифестује на картици Приватност, претрага и услуге у подешавањима претраживача, као безбедносни режим који нуди две опције, уравнотежену и строгу. Прва је препоручена опција, која омогућава ублажавање безбедносних последица за сајтове које корисници не посећују често, док друга додаје ублажавања за све веб локације.

Употребљивост и безбедност

Фоскет је рекао за Лифевире да је срећан што Мицрософт побољшава безбедност њиховог претраживача и помаже корисницима заштитите приватне информације и истовремено се побринете да нове политике немају негативан утицај на важне веб странице. „Употребљивост и безбедност треба да иду руку под руку; Верујем да најбоља безбедносна решења минимизирају трење за крајњег корисника, а истовремено пружају снажну заштиту података."

Ова функција је тренутно доступна у бета верзији Едге претраживача, што значи да још увек није спремна за општу употребу. Бета канал омогућава Мицрософт-у да тестира нове функције неколико недеља пре него што их пребаци на стабилно издање.

Занимљиво, Травис Биехн, главни консултант за безбедност са стручњацима за безбедност софтвера Синопсис, приметио је да чак и у бета издању ова функција није подразумевано омогућена. Он је за Лифевире преко е-поште рекао да је заштитна функција тренутно опција која се може применити само путем групних политика. Спекулишући о разлозима за то, Биехн је рекао да је можда у њиховом почетном тестирању Мицрософт открио да је нова функција покварила делове претраживача за одређене веб странице.

„Када Мицрософт побољша стабилност ове функције и омогући је подразумевано, већина крајњих корисника ће не доживите никакву приметну промену – нападачима ће једноставно бити теже да успешно искористе Едге претраживач“, поделио је Биехн.

Фиер је заокружио рекавши да је као што је традиционални смисао сајбер "периметра" нестао са експлозијом даљинског и хибридног рада, овај нови нагласак на безбедности претраживача је добар знак померања приоритета сајбер безбедности широм индустрије.

„Увек је охрабрујуће видети како развој претраживача има проактиван приступ безбедности крајњих корисника,“ Рон Брадлеи, потпредседник организације за управљање ризицима Заједничке оцене, рекао је за Лифевире преко е-поште. „Најважније је запамтити да актери претњи не спавају, не попуштају, а на вама ће увек бити да предузмете све заштитне мере које можете.