Το πρόγραμμα περιήγησης Edge της Microsoft θα μπορούσε να γίνει ακόμα πιο ασφαλές, χάρη σε ένα νέο έργο που ονομάζεται "Super Duper Secure Mode".
Πρώτο εντοπισμένο από το The Record, η ερευνητική ομάδα ευπάθειας του προγράμματος περιήγησης της Microsoft εργάζεται σε ένα πειραματικό έργο που θα απενεργοποιούσε αυτόματα τις λειτουργίες απόδοσης ή βελτιστοποίησης για να δώσει προτεραιότητα στην ασφάλεια όταν εντοπίζεται απειλή.
Η Microsoft περιγράφει λεπτομερώς το έργο σε μια ανάρτηση ιστολογίου, γράφοντας: "Η ελπίδα μας είναι να δημιουργήσουμε κάτι που θα αλλάξει το σύγχρονο τοπίο εκμετάλλευσης και θα αυξήσει σημαντικά το κόστος εκμετάλλευσης για τους εισβολείς."
Ο τεχνολογικός γίγαντας εξηγεί ότι η Super Duper Secure Mode θα λειτουργήσει απενεργοποιώντας το JIT σε Javascript (γνωστό ως just-in-time, μια συλλογή που γίνεται κατά την εκτέλεση ενός κώδικα). Η Microsoft ελπίζει ότι η απενεργοποίηση του JIT και η ενεργοποίηση άλλων λειτουργιών ασφαλείας όπως το CET (τεχνολογία ελέγχου ροής-ενίσχυσης) θα αφαιρέσει περίπου τα μισά από τα σφάλματα που πρέπει να διορθωθούν.
"Απενεργοποιώντας το JIT, μπορούμε να ενεργοποιήσουμε και τους μετριασμούς και να κάνουμε πιο δύσκολη την εκμετάλλευση σφαλμάτων ασφαλείας σε οποιοδήποτε στοιχείο της διαδικασίας απόδοσης", είπε η Microsoft.
"Αυτή η μείωση στην επιφάνεια επίθεσης σκοτώνει τα μισά σφάλματα που βλέπουμε στα exploits και κάθε σφάλμα που απομένει γίνεται πιο δύσκολο στην εκμετάλλευση. Για να το θέσω διαφορετικά, μειώνουμε το κόστος για τους χρήστες, αλλά αυξάνουμε το κόστος για τους εισβολείς."
Αυτή η μείωση στην επιφάνεια επίθεσης σκοτώνει τα μισά σφάλματα που βλέπουμε στα exploits και κάθε σφάλμα που απομένει γίνεται πιο δύσκολο στην εκμετάλλευση.
Η Microsoft είπε ότι σχεδιάζει να εργαστεί σε αυτό το έργο τους επόμενους μήνες. Και ενώ το όνομα του έργου είναι πολύ ωραίο, η Microsoft είπε ότι τελικά θα αλλάξει την Ασφαλή λειτουργία Super Duper σε κάτι πιο επαγγελματικό, εάν το κυκλοφορήσει ως βασικό χαρακτηριστικό στο πρόγραμμα περιήγησης Edge.
Τα τελευταία χρόνια, ο τεχνολογικός γίγαντας έχει δώσει προτεραιότητα στο πρόγραμμα περιήγησής του Edge, και μάλιστα κλείνει τον Internet Explorer τον επόμενο χρόνο για να επικεντρωθεί αποκλειστικά σε αυτό. Η Microsoft είπε ότι το πρόγραμμα περιήγησης Edge έχει βελτιωμένη συμβατότητα, βελτιωμένη παραγωγικότητα και καλύτερη ασφάλεια του προγράμματος περιήγησης από τον Internet Explorer.
