在首先登陆 Windows 平台之后,今天微软宣布 macOS 端 Microsoft Edge 浏览器也获得 Super Duper Secure Mode(SDSM)。在该模式启用之后就会禁用 Just In Time JavaScript 注释器,Microsoft Browser Vulnerability Research 团队认为这是大量浏览器漏洞的主要根源所在。
Microsoft Edge Vulnerability Research 团队项目负责人 Johnathan Norman 在推文中宣布:“我们更新了 Super Duper Secure Mode,现在已经支持 Mac 平台。Windows 用户未来还将启用 ACG。你可以在 Edge Canary (94.0.992.0 及更高版本)中发现这些变化。本次更新同时也对行为进行了调整,允许部分站点/处理在没有 SDSM 情况下运行”。
该消息还伴随着 Super Duper 安全模式的一些令人担忧的变化。 微软已经解决了 SDSM 通过在这些网站上自动禁用它来破坏某些网站的问题,其中包括像 Facebook 这样的地方,这似乎有点适得其反。 然而,微软正在研究一种让用户控制该功能及其可用位置的方法。
Edge 中的 Super Duper 安全模式禁用 JIT 并启用新的安全缓解措施。 其中包括在 Edge 渲染过程中启用新的控制流执行技术 (CET),以及在未来添加对 Web Assembly、任意代码保护 (ACG) 和其他新安全缓解措施的支持。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/110563.html