软餐获悉,微软正为 Microsoft Edge 浏览器测试一项名为 Super Duper Secure Mode 的新功能。该标志将禁用 Edge 浏览器中的 JIT(Just In Time javascript)解释器,微软浏览器漏洞研究团队认为这是造成大量浏览器漏洞的原因。虽然它提高了性能,但禁用它可以消除大约一半的 v8 JavaScirpt Engine 错误。
用户可在 Edge Canary、Dev 和 Beta 版本开启该标志。请使用 Edge 浏览器访问 Edge://flags,搜索 Super Duper Secure Mode 标志,并将其开启。
Super Duper Secure Mode 将禁用 JIT 并启用新的安全缓解措施。其中包括在 Edge 渲染过程中启用新的控制流执行技术 (CET),以及在未来添加对 Web Assembly、任意代码保护 (ACG) 和其他新的安全缓解措施的支持。
微软希望 Super Duper Secure Mode 将 “改变现代漏洞利用格局并显着提高攻击者的利用成本”。微软还希望将这项技术引入 Android 和 Mac 版 Edge 浏览器。
微信扫一扫