Microsoft Edge ajoute des protections de sécurité améliorées pour fournir une couche de protection supplémentaire lors de la navigation sur le Web et de la visite de sites inconnus, selon un rapport publié dans Le registre. Selon l’article, Microsoft souhaite rendre la navigation et la visite de sites Web inconnus plus sûres pour les utilisateurs d’Edge en appliquant automatiquement des paramètres de sécurité plus stricts.
La nouvelle fonctionnalité fait partie d’un certain nombre de mises à jour de sécurité dans la version 104.0.1293.47 annoncées ce mois-ci qui sont conçues pour réduire le risque pour les cinq utilisateurs Edge lorsqu’ils se déplacent sur Internet .
Microsoft a décrit la nouvelle fonctionnalité de sécurité dans son documentation en ligne récemment.
« La plate-forme Web est conçue pour vous offrir une expérience de navigation riche en utilisant des technologies puissantes telles que JavaScript. D’un autre côté, ce pouvoir peut se traduire par une plus grande exposition lorsque vous visitez un site malveillant », écrivent-ils. « Avec le mode de sécurité amélioré, Microsoft Edge aide à réduire le risque d’attaque en appliquant automatiquement des paramètres de sécurité plus conservateurs sur les sites inconnus et s’adapte au fil du temps au fur et à mesure que vous continuez à naviguer. »
Les dangers de la compilation Just-In-Time JavaScript
Le mode de sécurité amélioré réduit les vulnérabilités liées à la mémoire en désactivant la compilation JavaScript juste-à-temps (JIT) et en appliquant davantage de protections du système d’exploitation pour le navigateur, notamment la protection contre la pile appliquée par le matériel et la protection contre le code arbitraire.
Johnathan Norman, responsable principal de l’ingénierie de la sécurité chez Microsoft, a écrit dans un article de blog de l’année dernière sur le fait que « les bogues du moteur JavaScript sont un pilier pour les attaquants pour diverses raisons ; ils fournissent de puissantes primitives d’exploitation, il y a un flux constant de bogues, et l’exploitation de ces bogues suit souvent un modèle simple. »
Les JIT ont été mis dans les navigateurs à partir de 2008 pour accélérer des tâches JavaScript particulières en prenant du JavaScript faiblement typé et en le compilant en code machine juste avant qu’il ne soit nécessaire et est utile pour améliorer les performances de JavaScript. Cependant, ces performances et cette complexité peuvent entraîner davantage de bogues de sécurité et davantage de correctifs. Norman souligne que la désactivation du JIT peut aider à améliorer la sécurité.
Toute l’actualité en temps réel, est sur L’Entrepreneur
