Microsoft tiho omogućava „Super Duper Secure Mode“ za Edge
Microsoft je prošle nedelje dodao bezbednosnu funkciju u Edge browser koja omogućava korisnicima poboljšanu bezbednost.
JIT kompajler je izvor 45% svih bezbednosnih ranjivosti
Najavljena u avgustu ove godine, ova funkcija je nazvana Super Duper Secure Mode i bila je u Edge v96.0.1054.29, objavljenoj. Ova funkcija funkcioniše tako što omogućava korisnicima da onemoguće podršku za Edge komponentu pod nazivom JIT (Just-In-Time) kompajler, alata koji kompajlira JavaScript kod u mašinski kod unapred kako bi se ubrzao browser.
Iako je ova funkcija prvobitno bila dizajnirana da poboljša brzinu učitavanja veb lokacija i da pomogne u složenim i dinamičnim veb lokacijama, nedavno je bila vrtlog bezbednosnih nedostataka. Kako je tim Edge objasnio u objavi na blogu u avgustu, JIT kompajler je izvor 45% svih bezbednosnih ranjivosti otkrivenih u Edge-ovom browseru. Super Duper Secure Mode omogućava korisnicima da onemoguće JIT kompilaciju tako što će otići u Edge odeljak sa podešavanjima, na edge://settings/privaciy i okrenuti prekidač. Predviđene su dve opcije, Balanced, koja onemogućava JIT na novim sajtovima koje korisnik obično ne posećuje, i Strict, koja onemogućava JIT na svim lokacijama odjednom.
Trenutno, Super Duper Secure Mode samo onemogućava JIT, ali će i druge bezbednosne funkcije biti dodate ovoj krovnoj bezbednosnoj opciji, kao što je dodavanje podrške u Edge za MiraclePtr, Controlflow-Enforcement Technology (CET) i Arbitrary Code Guard ( ACG).
Izvor: Therecord