"מצב מוגן סופר דופר" – ההגנה החדשה של דפדפן Edge

מיקרוסופט הוסיפה ל-Edge תכונת ביטול JIT, המסירה כמחצית מהסכנות הקיימות ומצמצמת מאוד את משטחי התקיפה של Edge

בלי הרבה רעש, מיקרוסופט שילבה בגירסה היציבה האחרונה של דפדפן Edge את תכונת ההגנה המכונה "מצב מוגן סופר דופר" – Super Duper Secure Mode, או SDSM בקצרה, שאמורה לעזור לדפדפן להגן על עצמו בצורה טובה יותר נגד פגיעויות שכיחות.

הפגיעויות הללו ברובן מקושרות לספריית JIT במנוע V8, שעליו מבוסס הדפדפן הנוכחי של מיקרוסופט, ובעצם על דפדפן שמבוסס על פרויקט כרומיום, כמו Chrome של גוגל. הטכנולוגיה עצמה, למרות השכיחות שלה, ואולי בגלל זה וגם בגלל שמדובר בפרויקט קוד פתוח, היא אחד הגורמים המובילים לתקיפות דפדפנים ברשת – המנוע מאפשר לדפדפנים לעבוד הרבה יותר מהר, וזו הסיבה שמרבים להשתמש בה למרות הסכנות.

המצב החדש, SDSM, פשוט מבטל את JIT מתוך V8, ולפי ג'ונתן נורמן, ממנהלי האבטחה ומחקר הפגיעויות של Edge, שהיה זה שחשף את השילוב של התכונה החדשה בציוץ בטוויטר, ביטול JIT מסיר כמחצית מהסכנות הקיימות ומצמצם מאוד את משטחי התקיפה של Edge – גם אם במחיר של ביצועים, עם מדידות שמראות שעליית הדפים איטית יותר בעד 17%.

בנוסף נטען, כי ברגע ש-JIT מבוטל ניתן להפעיל טכנולוגיות אחרות שלא יכלו לעבוד עמו במקביל, כמו טכנולוגיית האבטחה היחסית חדשה של אינטל, המבוססת על חומרה, Controlflow-Enforcement Technology.

המשתמשים גם יכולים לבחור בין מצב מאוזן, שבו המערכת לומדת את האתרים שאותם הם מרבים לפקוד כדי להגדירם כבטוחים בסופו של דבר, לבין מצב שבו חסימת JIY מתבצעת בכל אתר ואתר.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר.

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים