Een nieuwe securityfunctie in Microsoft Edge biedt een extra beschermingslaag tijdens bezoeken aan onbekende websites.
Website The Register meldt dat Microsoft onbekende websites veiliger wil maken voor Edge-gebruikers door de beveiligingsinstellingen te versterken.
De nieuwste securityfunctie van Edge is onderdeel van een aantal beveiligingsupdates in versie 104.0.1293.47. De updates werden in augustus aangekondigd en zijn bedoeld om de veiligheidsrisico’s van Edge-gebruikers te verminderen. Microsoft beschreef de nieuwe beveiligingsfunctie in zijn online documentatie.
“Het webplatform is ontworpen om een rijke browse-ervaring te geven met behulp van krachtige technologieën zoals JavaScript”, deelt de organisatie. “Aan de andere kant kan die kracht zich vertalen naar meer blootstelling wanneer je een kwaadaardige site bezoekt.”
“Met de verbeterde beveiligingsmodus helpt Microsoft Edge het risico op een aanval te verkleinen door automatisch conservatievere beveiligingsinstellingen toe te passen op onbekende sites. De functie past zich automatisch aan naarmate je verder surft.”
Het risico van just-in-time JavaScript-compilatie
De verbeterde beveiligingsmodus vermindert memory-kwetsbaarheden door just-in-time (JIT) JavaScript-compilatie uit te schakelen. Daarnaast past de modus meer OS-bescherming op de browser toe, waaronder Hardware-enforced Stack Protection en Arbitrary Code Guard.
“JavaScript engine bugs zijn om verschillende redenen een steunpilaar voor aanvallers”, schreef Microsoft Security Engineering Manager Johnathan Norman vorig jaar in een blog post. “Ze bieden krachtige exploit primitives, er is een gestage stroom van bugs, en het misbruik van deze bugs volgt vaak een sjabloon.”
JIT wordt sinds 2008 in browsers ingebouwd om bepaalde JavaScript-taken te versnellen. JIT zorgt ervoor dat JavaScript net voordat het nodig is naar machinetaal wordt gecompileerd. De methode kan JavaScript versnellen, maar is een stukje complexer dan normale compilatie. De snelheid en complexiteit creëren het risico op kwetsbaarheden en bugs. Norman wijst erop dat het uitschakelen van JIT de beveiliging kan versterken.
6 uur geleden
