Microsoft Edge می تواند باگ های Zero-Day را به گذشته تبدیل کند

فهرست مطالب:

Microsoft Edge می تواند باگ های Zero-Day را به گذشته تبدیل کند
Microsoft Edge می تواند باگ های Zero-Day را به گذشته تبدیل کند
Anonim

موارد مهم

  • مایکروسافت ویژگی امنیتی جدیدی را در نسخه آزمایشی مرورگر Edge خود معرفی کرده است.
  • ویژگی انتخاب کردن به جلوگیری از سوء استفاده های مخوف روز صفر کمک می کند.

  • کارشناسان امنیتی از این حرکت استقبال کرده اند، با توجه به استفاده بیشتر از مرورگر در رایانه های رومیزی.

Image
Image

با توجه به اینکه مرورگرهای وب به طور فزاینده ای به اولین (و برای برخی، شاید تنها) برنامه ای تبدیل می شوند که اکثر ما از آنها استفاده می کنیم، مایکروسافت در حال انجام اقداماتی است تا آن را در برابر آسیب پذیری های هنوز کشف نشده تقویت کند و مرور وب را برای همه کاربران ایمن تر کند.

بیلد 98.0.1108.23 مرورگر اج که اخیراً در کانال بتا منتشر شده است، شامل گزینه‌های امنیتی جدیدی است که برای محافظت از کاربران در برابر آسیب‌پذیری‌های خطرناک، که به عنوان تهدیدات روز صفر نیز شناخته می‌شوند، طراحی شده است.

"این ویژگی یک گام بزرگ به جلو است زیرا به ما امکان می دهد روزهای صفر فعال پیش بینی نشده را کاهش دهیم." مایکروسافت در یادداشت های انتشار اشاره کرد.

محافظت از مرورگر

در تلاشی برای توضیح اهمیت محافظت از مرورگر، جاستین فیر، مدیر اطلاعات سایبری و تجزیه و تحلیل در شرکت دفاع سایبری Darktrace، در ایمیلی به Lifewire گفت که مرورگر وب به یک جزء حیاتی در استفاده از رایانه ما تبدیل شده است. ، حتی برخی از ما به لطف سیستم عامل کروم Google به محیط های فقط مرورگر می رویم.

او گفت که به دلیل این وابستگی فزاینده، مرورگرها به یکی از راه‌های پیشرو برای عوامل تهدید برای حمله و دسترسی به محیط دیجیتال کاربر تبدیل شده‌اند. او معتقد است که این امر ایمن سازی فعالیت مرورگر را در اولویت فروشندگان نرم افزار مانند مایکروسافت قرار داده است.

وقتی مایکروسافت پایداری این ویژگی را بهبود می بخشد و آن را به طور پیش فرض فعال می کند، اکثر کاربران نهایی تغییر محسوسی را تجربه نمی کنند.

Trevor Foskett، مدیر ارشد مهندسی راه حل در متخصصان رمزگذاری داده Virtru، موافق است. "با توجه به تعداد برنامه ها و سرویس های ابری که همه ما هر روز استفاده می کنیم، مرورگر به رابط کاری اصلی برای اکثر افراد تبدیل شده است، و اطمینان از ایمن ماندن داده های مرور شما ضروری است."

با در نظر گرفتن این موضوع، مایکروسافت خط‌مشی گروه EnhanceSecurityMode را برای رایانه‌های رومیزی Windows، macOS و Linux در نسخه بتا مرورگر خود فعال کرده است. هنگامی که تغییر دهید، مایکروسافت ادعا می کند که این خط مشی محافظت های سخت افزاری خاصی را برای افزایش امنیت کاربران در وب فعال می کند.

Image
Image

خط مشی جدید خود را در برگه حریم خصوصی، جستجو و خدمات در تنظیمات مرورگر نشان می دهد، به عنوان یک حالت امنیتی که دو گزینه متعادل و سخت را ارائه می دهد.اولی گزینه پیشنهادی است که کاهش‌های امنیتی را برای سایت‌هایی که کاربران مرتباً از آن‌ها بازدید نمی‌کنند را فعال می‌کند، در حالی که دومی تخفیف‌ها را برای همه وب‌سایت‌ها اضافه می‌کند.

قابلیت استفاده و امنیت

فوسکت به Lifewire گفت که خوشحال است که مایکروسافت امنیت مرورگر خود را افزایش می دهد و به کاربران کمک می کند تا از اطلاعات خصوصی محافظت کنند و در عین حال مطمئن شود که سیاست های جدید تأثیر منفی بر وب سایت های مهم ندارد. "قابلیت استفاده و امنیت باید دست به دست هم بدهند؛ من معتقدم بهترین راه حل های امنیتی اصطکاک را برای کاربر نهایی به حداقل می رساند و در عین حال محافظت قوی از داده ها را ارائه می دهد."

این ویژگی در حال حاضر در نسخه بتا مرورگر Edge موجود است، به این معنی که هنوز برای مصرف عمومی آماده نیست. کانال بتا به مایکروسافت اجازه می دهد تا ویژگی های جدید را برای چند هفته قبل از فارغ التحصیلی آنها در نسخه پایدار آزمایش کند.

جالب است که تراویس بین، مشاور امنیتی اصلی متخصصان امنیت نرم افزار Synopsys، خاطرنشان کرد که حتی در نسخه بتا، این ویژگی به طور پیش فرض فعال نیست.او از طریق ایمیل به Lifewire گفت که ویژگی محافظت در حال حاضر یک انتخاب است که فقط از طریق خط مشی گروه قابل اعمال است. Biehn با گمانه زنی در مورد دلایل انجام این کار، گفت که شاید در آزمایش اولیه خود، مایکروسافت کشف کرده است که این ویژگی جدید بخش هایی از مرورگر را برای وب سایت های خاصی شکسته است.

"وقتی مایکروسافت پایداری این ویژگی را بهبود می بخشد و آن را به طور پیش فرض فعال می کند، اکثر کاربران نهایی هیچ تغییر قابل توجهی را تجربه نخواهند کرد - سوء استفاده موفقیت آمیز از مرورگر Edge برای مهاجمان سخت تر خواهد بود."

Fier با گفتن اینکه همانطور که حس سنتی "محیط" سایبری با انفجار کار از راه دور و ترکیبی ناپدید شده است، این تاکید جدید بر امنیت مرورگر نشانه خوبی از تغییر اولویت‌های امنیت سایبری در سراسر صنعت است..

رون بردلی، معاون سازمان مدیریت ریسک Shared Assessments، از طریق ایمیل به Lifewire گفت: "این همیشه دلگرم کننده است که شاهد توسعه مرورگرهایی باشیم که رویکردی فعالانه برای امنیت کاربران نهایی دارند."مهم‌ترین چیزی که باید به خاطر بسپارید این است که عوامل تهدید نمی‌خوابند، تسلیم نمی‌شوند، و همیشه این شما هستید که هر اقدام محافظتی را که می‌توانید انجام دهید.»

توصیه شده:

مایکروسافت در تلاش است تا باگ ویندوز 10/11 را برطرف کند

مایکروسافت در تلاش است تا باگ ویندوز 10/11 را برطرف کند

مایکروسافت علیرغم تلاش هایش در چند ماه گذشته نتوانسته است باگ ویندوز 10/11 را اصلاح کند، اما یک وصله غیررسمی کار را انجام می دهد

واقعیت ترکیبی می تواند ربات ها را به برنامه های افزودنی شما تبدیل کند

واقعیت ترکیبی می تواند ربات ها را به برنامه های افزودنی شما تبدیل کند

می خواهید یک ربات را از هر کجا از راه دور کنترل کنید؟ هدست‌های واقعیت مجازی و واقعیت ترکیبی می‌توانند آن را محقق کنند

چراغ های راهنمایی مجهز به هوش مصنوعی ممکن است ترافیک را به چیزی از گذشته تبدیل کند

چراغ های راهنمایی مجهز به هوش مصنوعی ممکن است ترافیک را به چیزی از گذشته تبدیل کند

یک مطالعه جدید در آلمان نشان می دهد که افزودن هوش مصنوعی به چراغ های راهنمایی می تواند جریان ترافیک را بهبود بخشد و تقاطع ها را برای عابران پیاده و دوچرخه سواران ایمن تر کند

هوش مصنوعی می تواند تصادفات رانندگی را به گذشته تبدیل کند

هوش مصنوعی می تواند تصادفات رانندگی را به گذشته تبدیل کند

هوش مصنوعی می تواند برای بررسی الگوهای ترافیک، داده های تصادف و سایر اطلاعات برای تعیین احتمال تصادفات در یک منطقه خاص استفاده شود

از برنامه Timehop برای مشاهده پست های رسانه های اجتماعی گذشته خود استفاده کنید

از برنامه Timehop برای مشاهده پست های رسانه های اجتماعی گذشته خود استفاده کنید

آیا از شبکه های اجتماعی زیاد استفاده می کنید؟ شما همچنین می خواهید از Timehop استفاده کنید. در واقع، احتمالاً تعجب خواهید کرد که چنین برنامه ساده ای چقدر می تواند سرگرم کننده باشد