- La comparaison
- Logiciels
- Cette mise à jour de Microsoft Edge pourrait donner aux utilisateurs un renforcement de sécurité essentiel
Il se peut qu'une mise à jour de sécurité majeure arrive bientôt sur Microsoft Edge, mais cela peut sembler un peu étrange. Microsoft a révélé les détails d'une expérience qu'il a menée avec son navigateur Internet qui a désactivé certaines fonctionnalités pour renforcer la protection de sécurité auxiliaire. Le nouveau bien nommé "Super Duper Safe Mode" semble apporter une sécurité supplémentaire en désactivant un système connu sous le nom de compilateur JavaScript Just-In-Time (JIT).
Sécurité Microsoft Edge
Le test a été révélé dans un article de blog par Johnathan Norman, directeur de Microsoft Edge Vulnerability Research, qui a décrit la collection JIT comme un "processus remarquablement complexe que très peu de gens comprennent vraiment et qui a une petite marge d'échec". En désactivant le système, qui, selon Norman, pourrait supprimer immédiatement la moitié de toutes les failles de sécurité du moteur JavaScript V8, Microsoft Edge a pu activer des protections auxiliaires telles que la technologie Application Flow of Control (CET). 'Intel et Winodws Arbitrary Code Guard (ACG) et Control Flow Guard (CFG). Les deux systèmes étaient incompatibles avec JIT, mais pourraient aider à se protéger contre une variété de menaces, a déclaré Norman ; les résultats sont censés prouver massivement son hypothèse. "En désactivant JIT, nous pouvons activer à la fois les mesures d'atténuation et rendre plus difficile l'exploitation des failles de sécurité dans n'importe quel composant du processus de rendu", a-t-il écrit. "Cette réduction de la surface d'attaque tue la moitié des failles que nous voyons dans les exploits, et chaque faille en excès devient plus difficile à exploiter. En d'autres termes, nous réduisons les coûts pour les utilisateurs mais augmentons les coûts pour les attaquants." . Les utilisateurs ne verraient aucun effet en termes d'expérience de navigation, malgré les tests de Microsoft qui ont révélé que les versions non JIT d'Edge avaient une diminution de XNUMX % des temps de chargement des pages et une diminution de XNUMX % des temps de chargement des pages. utilisation de la mémoire. Norman a noté que l'expérience n'était que cela pour le moment, et que le mode sans échec Super Duper n'arrivera pas de si tôt dans la version officielle de Microsoft Edge. Cependant, toute personne souhaitant l'essayer peut le faire dans les modes Edge Canary, Dev et Beta. Le nouveau vient peu de temps après que Microsoft Edge a révélé une gamme de nouvelles options de personnalisation pour les utilisateurs, y compris la possibilité de modifier l'entrée par défaut pour permettre la lecture automatique des médias dans le navigateur, comme les alarmes d'état de mot de passe d'accès "ne pas ignorer" pour un particulier. placer.