Microsoft: Edge, ‘Öngörülemeyen Aktif’ Sıfır Gün Hatalarını Azaltacak
Microsoft Edge, Beta kanalına, bilinmeyen sıfırıncı gün güvenlik açıklarının gelecekte doğada istismar edilmesini azaltacak yeni bir özellik ekledi.
Yeni yetenek, web'de gezinirken Microsoft Edge'in güvenliğine odaklanmak için tasarlanmış yeni bir tarama modunun bir parçasıdır.
Microsoft, "Bu özellik ileriye doğru atılmış büyük bir adım, çünkü öngörülemeyen aktif sıfır günleri (tarihsel eğilimlere dayanarak) azaltmamıza izin veriyor" diye açıklıyor.
"Açıklandığında, bu özellik, kullanıcıların web'deki güvenliğini artırmak için güvenlik azaltmalarını destekleyen Donanım Tarafından Zorlanan Yığın Koruması, Rastgele Kod Koruması (ACG) ve İçerik Akışı Koruması'nı (CFG) getiriyor."
Microsoft, 98.0.1108.23 sürümünün Microsoft Edge Beta Kanalına yayınlanmasıyla, vahşi doğada istismar edilen sıfırıncı gün hatalarına karşı bu ekstra koruma katmanını dahil etti.
Son kullanıcıları sıfır gün açıklarından korumaya yardımcı olmak için yöneticiler, EnhanceSecurityMode, EnhanceSecurityModeBypassListDomains, EnhanceSecurityModeEnforceListDomains'i Windows, macOS ve Linux masaüstlerine uygulayabilir.
Microsoft, "Bu politikalar, önemli sitelerin ve iş kolu uygulamalarının beklendiği gibi çalışmaya devam etmesini de sağlıyor" diye ekledi.
Microsoft, en son Microsoft Edge Beta sürümünün sürüm notlarında, kaydedilen parolalar web formlarında otomatik olarak doldurulmadan önce kullanıcıların ekstra bir kimlik doğrulama adımı eklemesine olanak tanıyan özel bir birincil parolanın eklenmesinden de bahseder.
Edge ve Super Duper Güvenli Modu
Microsoft ayrıca, Kasım ayında önemli performans kayıpları olmadan güvenlik iyileştirmeleri için Edge Stable kanalına bir Super Duper Güvenli Modu ekledi.
Super Duper Mode, Edge'in V8 işlem hattından Tam Zamanında Derlemeyi (JIT) kaldırarak, bilgisayar korsanlarının kullanıcıların sistemlerine girmek için kullanabileceği saldırı yüzeyini büyük ölçüde azaltır.
Johnathan Norman, Microsoft Edge Vulnerability Research'ten "Saldırı yüzeyindeki bu azalma, açıklardan yararlanmalarda gördüğümüz hataların yarısını öldürüyor ve kalan her hatanın kullanılması daha zor hale geliyor. Başka bir deyişle, kullanıcıların maliyetlerini düşürürken saldırganların maliyetlerini artırıyoruz." dedi.
Etkinleştirildiğinde, daha güvenli bir web tarama deneyimi sağlayan donanım tabanlı bir istismar azaltma olan Intel'in Control-flow Enforcement Technology'yi (CET) de açar.
Microsoft ayrıca, çoğu web tarayıcısı açıklarından yararlananların kullandığı bir teknik olan, saldırganların belleğe kötü amaçlı kod yüklemesini engelleyen başka bir güvenlik azaltıcı olan Super Duper Güvenli Moduna Arbitrary Code Guard (ACG) desteğini dahil etme hedefini de duyurdu.
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.
Haber bültenine kaydolduğunuz için teşekkürler!
Something went wrong.
