微软Mac版Edge现在支持"超级安全模式"
更新时间:2021-08-27 09:31:18 浏览次数:338+次微软正在为他们的Edge浏览器开发一个超级安全模式,该模式禁用了Edge中的Just In Time javascript解释器,微软浏览器漏洞研究小组认为该解释器是造成大量浏览器漏洞的原因。
该功能开始于Windows,但现在在MacOS的Edge Canary上也有。 它的到来是由微软Edge漏洞研究负责人Johnathan Norman宣布的。
我们更新了Super Duper安全模式。该功能现在在Mac上得到了支持。Windows用户现在也将启用ACG。你可以在Edge Canary(94.0.992.0+)中找到这些变化。这个更新也改变了行为,允许一些网站/进程在没有SDSM的情况下运行
– Johnathan Norman (@spoofyroot) 8月24日, 2021
这一消息还伴随着超级安全模式的一个有点令人担忧的变化。 微软已经解决了SDSM破坏一些网站的问题,在这些网站上自动禁用它,这包括像Facebook这样的地方,这似乎有点适得其反。然而,微软正在研究一种方法,让用户控制该功能和它的可用位置。
Edge中的超级超级安全模式禁用了JIT,并启用了新的安全缓解措施。这包括在Edge渲染过程中启用新的控制流执行技术(CET),并在未来增加对Web Assembly、Arbitrary Code Guard(ACG)和其他新安全缓解措施的支持。
微软希望超级超级安全模式将是 “改变现代攻击格局的东西,并显著提高攻击者的利用成本”。
你可以在这里找到MacOS的Edge Canary。