Microsoft Edge-ს შეუძლია Zero-Day შეცდომები წარსულის საგანად აქციოს

Სარჩევი:

Microsoft Edge-ს შეუძლია Zero-Day შეცდომები წარსულის საგანად აქციოს
Microsoft Edge-ს შეუძლია Zero-Day შეცდომები წარსულის საგანად აქციოს
Anonim

მთავარი წაღებები

  • Microsoft-მა შემოიტანა ახალი უსაფრთხოების ფუნქცია თავისი Edge ბრაუზერის ბეტა გამოშვებაში.
  • მონაწილეობის ფუნქცია დაგეხმარებათ თავიდან აიცილოთ საშინელი ნულოვანი დღეების ექსპლოიტები.
  • უსაფრთხოების ექსპერტები მიესალმნენ ამ ნაბიჯს, იმის გათვალისწინებით, რომ ბრაუზერი გაიზარდა დესკტოპებზე.

Image
Image

მას შემდეგ, რაც ვებ-ბრაუზერები სულ უფრო და უფრო ხშირად ხდებიან პირველი (და ზოგიერთისთვის, შესაძლოა ერთადერთი) აპი, რომელსაც უმეტესობა ჩვენ ვიყენებთ, Microsoft დგამს ნაბიჯებს, რათა გააძლიეროს იგი ჯერ კიდევ აღმოჩენილი დაუცველობის წინააღმდეგ და გახადოს ვებ-დათვალიერება უფრო უსაფრთხო ყველა მომხმარებლისთვის.

Edge ბრაუზერის ახლახან გამოშვებული Build 98.0.1108.23 ბეტა არხში მოიცავს უსაფრთხოების ახალ ვარიანტებს, რომლებიც შექმნილია მომხმარებლების დასაცავად საშიში დაუცველობისგან, ასევე ცნობილი როგორც ნულოვანი დღის საფრთხეები.

"ეს ფუნქცია არის უზარმაზარი წინგადადგმული ნაბიჯი, რადგან ის საშუალებას გვაძლევს შევამსუბუქოთ გაუთვალისწინებელი აქტიური ნულოვანი დღეები," აღნიშნა Microsoft-მა გამოშვების შენიშვნებში.

ბრაუზერის დაცვა

ბრაუზერის დაცვის მნიშვნელობის ასახსნელად, ჯასტინ ფიერმა, კიბერ დაზვერვისა და ანალიტიკის დირექტორმა Darktrace-ში, განუცხადა Lifewire-ს ელ.წერილში, რომ ვებ ბრაუზერი გახდა ჩვენი კომპიუტერის გამოყენების მნიშვნელოვანი კომპონენტი., ზოგიერთი ჩვენგანი გადადის მხოლოდ ბრაუზერზე მომუშავე გარემოში Google-ის Chrome OS-ის მსგავსი ოპერაციების წყალობით.

მან თქვა, რომ ამ გაზრდილი დამოკიდებულების გამო, ბრაუზერები გახდა ერთ-ერთი წამყვანი გზა საფრთხის მოქმედი პირებისთვის თავდასხმისა და მომხმარებლის ციფრულ გარემოზე წვდომის მისაღებად. მას მიაჩნია, რომ ამან ბრაუზერის აქტივობის დაცვა პრიორიტეტად აქცია პროგრამული უზრუნველყოფის მომწოდებლებისთვის, როგორიცაა Microsoft.

როდესაც Microsoft აუმჯობესებს ამ ფუნქციის სტაბილურობას და ჩართავს მას ნაგულისხმევად, საბოლოო მომხმარებლების უმეტესობა არ განიცდის შესამჩნევ ცვლილებას.

Trevor Foskett, Solutions Engineering უფროსი დირექტორი მონაცემთა დაშიფვრის სპეციალისტების Virtru-ში, ეთანხმება. „იმის გათვალისწინებით, თუ რამდენ ღრუბლოვან აპლიკაციას და სერვისს ვიყენებთ ყოველდღე, ბრაუზერი გახდა ძირითადი სამუშაო ინტერფეისი ადამიანების უმრავლესობისთვის და აუცილებელია იმის უზრუნველყოფა, რომ თქვენი დათვალიერების მონაცემები დაცული იყოს.“

ამის გათვალისწინებით, Microsoft-მა ჩართო EnhanceSecurityMode ჯგუფის პოლიტიკა Windows, macOS და Linux დესკტოპებისთვის თავისი ბრაუზერის ბეტა გამოშვებაში. როდესაც გადართეთ, Microsoft აცხადებს, რომ პოლიტიკა საშუალებას მისცემს გარკვეულ ტექნიკის დაცვას, რათა გაზარდოს მომხმარებლების უსაფრთხოება ვებში.

Image
Image

ახალი პოლიტიკა ვლინდება კონფიდენციალურობის, ძიების და სერვისების ჩანართში ბრაუზერის პარამეტრებში, როგორც უსაფრთხოების რეჟიმი, რომელიც გთავაზობთ ორ ვარიანტს, დაბალანსებულს და მკაცრის.პირველი არის რეკომენდირებული ვარიანტი, რომელიც საშუალებას აძლევს უსაფრთხოების შერბილებას საიტებისთვის, რომლებსაც მომხმარებლები ხშირად არ სტუმრობენ, ხოლო მეორე ამატებს შერბილებებს ყველა ვებსაიტისთვის.

გამოყენება და უსაფრთხოება

ფოსკეტმა განუცხადა Lifewire-ს, რომ ბედნიერია, რომ Microsoft აძლიერებს თავისი ბრაუზერის უსაფრთხოებას და ეხმარება მომხმარებლებს პირადი ინფორმაციის დაცვაში, ამასთან, დარწმუნებულია, რომ ახალ პოლიტიკას არ აქვს უარყოფითი გავლენა მნიშვნელოვან ვებსაიტებზე. "გამოყენება და უსაფრთხოება უნდა იყოს ხელიხელჩაკიდებული; მე მჯერა, რომ საუკეთესო უსაფრთხოების გადაწყვეტილებები ამცირებს ხახუნს საბოლოო მომხმარებლისთვის და უზრუნველყოფს მონაცემთა ძლიერი დაცვას."

ფუნქცია ამჟამად ხელმისაწვდომია Edge ბრაუზერის ბეტა ვერსიაში, რაც ნიშნავს, რომ ის ჯერ არ არის მზად ზოგადი მოხმარებისთვის. ბეტა არხი საშუალებას აძლევს მაიკროსოფტს გამოსცადოს ახალი ფუნქციები რამდენიმე კვირით, სანამ დაამთავრებს მათ სტაბილურ გამოცემას.

საინტერესოა, რომ Travis Biehn-მა, უსაფრთხოების მთავარმა კონსულტანტმა Synopsys-ის პროგრამული უზრუნველყოფის უსაფრთხოების სპეციალისტებთან, აღნიშნა, რომ ბეტა გამოშვებაშიც კი, ფუნქცია ნაგულისხმევად არ არის ჩართული.მან ელფოსტით განუცხადა Lifewire-ს, რომ დაცვის ფუნქცია ამჟამად არის წვდომა, რომლის გამოყენება შესაძლებელია მხოლოდ ჯგუფური პოლიტიკის მეშვეობით. ამის მიზეზებზე სპეკულირებაზე, ბიჰნმა თქვა, რომ შესაძლოა მათ თავდაპირველ ტესტირებაში მაიკროსოფტმა აღმოაჩინა, რომ ახალმა ფუნქციამ ბრაუზერის ნაწილები დაარღვია გარკვეული ვებსაიტებისთვის.

"როდესაც Microsoft აუმჯობესებს ამ ფუნქციის სტაბილურობას და ჩართავს მას ნაგულისხმევად, საბოლოო მომხმარებლების უმეტესობა არ განიცდის შესამჩნევ ცვლილებას - Edge ბრაუზერის წარმატებით გამოყენება უბრალოდ გაუჭირდება თავდამსხმელებს", - გააზიარა Biehn.

Fier დაასრულა იმით, რომ როგორც კიბერ "პერიმეტრის" ტრადიციული გრძნობა გაქრა დისტანციური და ჰიბრიდული მუშაობის აფეთქებით, ეს ახალი აქცენტი ბრაუზერის უსაფრთხოებაზე კარგი ნიშანია კიბერუსაფრთხოების პრიორიტეტების გადასატანად ინდუსტრიაში..

"ყოველთვის წამახალისებელია ბრაუზერების განვითარება, რომლებიც პროაქტიულ მიდგომას ახორციელებენ საბოლოო მომხმარებლების უსაფრთხოებასთან დაკავშირებით", - განუცხადა Lifewire-ს ელფოსტით რონ ბრედლიმ, რისკის მართვის ორგანიზაციის Shared Assessments-ის VP-მა.„ყველაზე მნიშვნელოვანი, რაც უნდა გვახსოვდეს, არის ის, რომ საფრთხის მსახიობებს არ სძინავთ, ისინი არ ნებდებიან და ყოველთვის თქვენი გადასაწყვეტი იქნება, მიიღოთ ყველა დამცავი ზომა, რაც შეგიძლიათ.“

გირჩევთ: