- Der Vergleich
- Software
- Dieses Microsoft Edge-Update könnte Benutzern einen wesentlichen Sicherheitsschub verschaffen
Möglicherweise wird es bald ein großes Sicherheitsupdate für Microsoft Edge geben, aber das klingt vielleicht etwas seltsam. Microsoft hat Details zu einem Experiment bekannt gegeben, das es mit seinem Internetbrowser durchgeführt hat und bei dem bestimmte Funktionen deaktiviert wurden, um den zusätzlichen Sicherheitsschutz zu erhöhen. Der neue, treffend benannte „Super Duper Safe Mode“ scheint zusätzliche Sicherheit zu bieten, indem er ein System namens JavaScript Just-In-Time (JIT)-Compiler deaktiviert.
Microsoft Edge-Sicherheit
Der Test wurde in einem Weblog-Beitrag von Johnathan Norman, einem Direktor bei Microsoft Edge Vulnerability Research, enthüllt, der die JIT-Erfassung als „bemerkenswert komplexen Prozess, den nur sehr wenige Menschen wirklich verstehen und dessen Fehlerquote gering ist“ beschrieb. Durch die Deaktivierung des Systems, das laut Norman sofort die Hälfte aller Sicherheitslücken in der V8-JavaScript-Engine beseitigen konnte, konnte Microsoft Edge zusätzliche Schutzmaßnahmen wie die Application Flow of Control (CET)-Technologie aktivieren. „Intel und Windows Arbitrary Code Guard (ACG) und Control Flow Guard (CFG). Die beiden Systeme seien mit JIT nicht kompatibel, könnten aber zum Schutz vor einer Vielzahl von Bedrohungen beitragen, sagte Norman. Die Ergebnisse sollen seine Hypothese in überwältigender Mehrheit beweisen. „Durch die Deaktivierung von JIT können wir sowohl Abhilfemaßnahmen ermöglichen als auch die Ausnutzung von Sicherheitslücken in jeder Komponente des Rendering-Prozesses erschweren“, schrieb er. „Diese Reduzierung der Angriffsfläche tötet die Hälfte der Schwachstellen, die wir in Exploits sehen, und jede überschüssige Schwachstelle wird schwieriger auszunutzen. Mit anderen Worten: Wir senken die Kosten für Benutzer, erhöhen aber die Kosten für Angreifer.“ Benutzer würden keine Auswirkungen auf das Surferlebnis feststellen, obwohl Tests von Microsoft ergaben, dass Nicht-JIT-Versionen von Edge eine Verkürzung der Seitenladezeiten um XNUMX % und eine Verkürzung der Seitenladezeiten um XNUMX % aufwiesen Nutzung des Gedächtnisses. Norman bemerkte, dass die Erfahrung vorerst genau das sei und der Super Duper Safe Mode in absehbarer Zeit nicht in der offiziellen Version von Microsoft Edge verfügbar sein werde. Wer es jedoch ausprobieren möchte, kann dies in den Modi Edge Canary, Dev und Beta tun. Das Neue kommt kurz nachdem Microsoft Edge eine Reihe neuer Anpassungsoptionen für Benutzer enthüllt hat, darunter die Möglichkeit, die Standardeingabe so zu ändern, dass Medien automatisch im Browser abgespielt werden, wie z. B. Passwortstatusalarme. Zugriff auf „Nicht ignorieren“ für eine bestimmte Grundstück.