Edge 浏览器测试「超级欺骗安全模式」

软餐获悉,微软正为 Microsoft Edge 浏览器测试一项名为 Super Duper Secure Mode 的新功能。该标志将禁用 Edge 浏览器中的 JIT(Just In Time javascript)解释器,微软浏览器漏洞研究团队认为这是造成大量浏览器漏洞的原因。虽然它提高了性能,但禁用它可以消除大约一半的 v8 JavaScirpt Engine 错误。

用户可在 Edge Canary、Dev 和 Beta 版本开启该标志。请使用 Edge 浏览器访问 Edge://flags,搜索 Super Duper Secure Mode 标志,并将其开启。

Super Duper Secure Mode 将禁用 JIT 并启用新的安全缓解措施。其中包括在 Edge 渲染过程中启用新的控制流执行技术 (CET),以及在未来添加对 Web Assembly、任意代码保护 (ACG) 和其他新的安全缓解措施的支持。

微软希望 Super Duper Secure Mode 将 “改变现代漏洞利用格局并显着提高攻击者的利用成本”。微软还希望将这项技术引入 Android 和 Mac 版 Edge 浏览器。

0 0 投票数
文章评分
订阅评论
提醒
guest
0 评论
内联反馈
查看所有评论
Scroll to Top