lundi, 23 mai 2022

Microsoft renforce la sécurité d’Edge contre les attaques zero-day

Crédit : Microsoft

Dans la version la plus récente de sa version bêta d’Edge, Microsoft a introduit un une toute nouvelle façon pour les administrateurs informatiques de mieux sécuriser le navigateur Web basé sur Chromium par rapport aux attaques Web.

Les notes de version de Microsoft Edge Beta Channel expliquent les toutes nouvelles fonctions de sécurité comme utilisant un certain nombre de des techniques pour se prémunir contre les soi-disant exploits zero-day ; Les exploits zero-day sont des vulnérabilités logicielles ou réseau dont les développeurs ne sont pas conscients, et ils n’ont donc pas été corrigés.

Pensez si le mécanisme de verrouillage de la porte dérobée de votre maison était défectueux et que le fait de remuer la poignée de porte a libéré le loquet. Les cambrioleurs pouvaient se promener de porte en porte à la recherche de cette vulnérabilité spécifique et secouer les poignées de porte jusqu’à ce qu’une s’ouvre. Aucun jour n’est le même concept, cependant dans le monde en ligne.

Les systèmes informatiques sont de plus en plus attaqués par les marques -nouveaux virus, cyberguerre et attaques par force brute. L’une des opportunités les plus simples d’accéder aux systèmes d’une organisation consiste à utiliser une vulnérabilité connue, mais non corrigée, en particulier une vulnérabilité extérieure aux programmes de pare-feu d’une organisation (c’est-à-dire, le gadget d’un utilisateur final).

Les pirates – à la fois excellents et mauvais acteurs – vendent les exploits zero-day qu’ils découvrent. Les gentils les vendent aux entreprises pour renforcer leur sécurité ; les méchants les offrent à d’autres mauvaises stars. Au début de la pandémie, les pirates ont proposé des vulnérabilités logicielles trouvées dans l’application de visioconférence Zoom ; un exploit était pour les PC Windows, l’autre pour les systèmes macOS. Les pirates auraient perçu un salaire d’un demi-million de dollars.

La nouvelle fonction Edge de Microsoft permet aux administrateurs de configurer certaines stratégies de groupe pour les postes de travail des utilisateurs finaux (Windows, macOS et Linux) afin de les protéger contre le jour zéro vulnérabilités. Lorsqu’elle est activée, la fonctionnalité inclut la protection de pile appliquée par le matériel, la protection de code arbitraire (ACG) et la protection de flux de matériel (CFG) en tant que prise en charge des mesures d’atténuation de la sécurité pour mieux sécuriser les utilisateurs en ligne. Les stratégies de groupe incluent : EnhanceSecurityMode ; EnhanceSecurityModeBypassListDomains ; et EnhanceSecurityModeEnforceListDomains.

La mise à jour de la version bêta d’Edge présente également une fonction de mot de passe principal personnalisé. Alors que le navigateur Web permet déjà aux utilisateurs d’ajouter une action d’authentification avant que les mots de passe enregistrés ne soient remplis automatiquement dans les types Web (pour le dire simplement, l’authentification à deux facteurs), la possibilité de créer un mot de passe personnalisé inclut encore une autre couche de confidentialité personnelle. et aide à éviter que des utilisateurs non autorisés utilisent des mots de passe conservés pour se connecter à des sites Web.

Le mot de passe principal personnalisé est une avancée de cette même fonction, où les utilisateurs peuvent désormais utiliser une chaîne personnalisée de leur choix comme mot de passe principal. le mot de passe. Une fois autorisé, les utilisateurs saisiront ce mot de passe pour se confirmer et remplir automatiquement leurs mots de passe enregistrés dans les formulaires Web.

En plus des nouvelles fonctionnalités de sécurité, d’autres améliorations incluent un correctif pour un problème où les moteurs de recherche par défaut ne peut pas être éliminé, un petit ajustement pour révéler des idées de recherche immédiatement lorsque vous cliquez sur la barre d’adresse, et l’ajout de Web Capture lors de l’affichage de PDF dans Microsoft Edge.

Microsoft a en fait mis à jour ses barres de défilement avec un style basé sur la superposition dans Edge. Les utilisateurs peuvent activer cette fonction dans edge:// flags.

L’activation de cette fonction masque la barre d’outils et empêche votre barre de défilement d’apparaître, nécessitant qu’un utilisateur passe la souris sur le bord de votre fenêtre pour activer le barre de défilement pour apparaître.

Si vous la désactivez, la barre d’outils apparaîtra instantanément.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici