神魂顛倒論壇

 取回密碼
 加入會員
搜尋
檢視: 1714|回覆: 0
收起左側

[安全資訊] 微軟Edge 98新增可緩解未知零時差漏洞攻擊的功能

[複製連結]
發表於 2022-1-25 12:13:06 | 顯示全部樓層 |閱讀模式
微軟Edge 98新增可緩解未知零時差漏洞攻擊的功能

為了強化上網防護,Edge 98提供管理員3項新的群組政策,能防止用戶桌機遭到零時差漏洞攻擊


0119-edge_vulner.jpg

微軟本周釋出最新Microsoft Edge 98測試版,其中一項新功能宣稱可緩解未知零時差漏洞遭駭客攻擊。

Edge 98.0.1108.23目前釋出到Beta版頻道給測試用戶。新版主要增加了二項安全功能。首先是一項新的上網安全功能,在以Edge瀏覽器上網時增添多一層防護。這項功能讓管理員在用戶桌機啟動3項群組政策,包括EnhanceSecurityMode、EnhanceSecurityModeBypassListDomains、EnhanceSecurityModeEnforceListDomains,以防止零時差漏洞攻擊。

當啟動這項功能,即啟動硬體強制執行的堆疊防護(Hardware-enforced Stack Protection)、任意程式碼防禦(Arbitrary Code Guard,ACG)及內容流程防禦(Content Flow Guard,CFG)。

Edge 98的新功能是去年11月微軟Edge 96加入 「超強安全模式」(Super Duper Secure Mode,SDSM)後的續集。SDSM主要目的在關閉Edge的JavaScript Just-In-Time Compilation(JIT)編譯器,以減少瀏覽器安全威脅,因為JIT所屬的Chromium V8 JavaScript 引擎經常發現漏洞,而且JIT和ACG也不相容。新版Edge 98將可在沒有JIT的環境中部署ACG及CFG,以防範惡意程式活動。

微軟表示這項功能可利用歷史紀錄分析,緩解「未預見」的零時差攻擊活動,聲稱是安全防護的「一大進步」。此外這些政策也有助於確保重要網站和商務應用的正常運作。

第二項安全功能則是自訂主密碼。和其他瀏覽器一樣,Edge也讓用戶儲存網站密碼,以便日後自動填入登入表單中、加速登入網站。因此為了安全起見,現有的Edge已讓用戶在儲存密碼前加入驗證步驟,防止他人利用儲存的密碼來登入網站。Edge 98新功能則是在此基礎上多一層保護;啟動本功能後,用戶必須先輸入一個主密碼驗證自己身分,再儲存密碼。

最新版Edge還另外加入了Overlay scrollbar,用戶可以經由「edge://flags」啟動功能。

您需要登入後才可以回帖 登入 | 加入會員

本版積分規則

Archiver|手機版|小黑屋|Flash2u論壇

GMT+8, 2022-5-17 12:42 , Processed in 0.171804 second(s), 22 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回覆 回到頂端 返回清單