Microsoft Edge Maaaring Gawing Isang Bagay ng Nakaraan ang Zero-Day Bugs

Talaan ng mga Nilalaman:

Microsoft Edge Maaaring Gawing Isang Bagay ng Nakaraan ang Zero-Day Bugs
Microsoft Edge Maaaring Gawing Isang Bagay ng Nakaraan ang Zero-Day Bugs
Anonim

Mga Key Takeaway

  • Nagpakilala ang Microsoft ng bagong feature sa seguridad sa beta release ng Edge browser nito.
  • Ang tampok na pag-opt-in ay makakatulong sa pag-iwas sa mga kinatatakutang zero-day na pagsasamantala.
  • Tinanggap ng mga eksperto sa seguridad ang paglipat, dahil sa tumaas na paggamit ng browser sa mga desktop.

Image
Image

Dahil ang mga web browser ay lalong nagiging una (at para sa ilan, marahil ang tanging) app na ginagamit ng karamihan sa atin, ang Microsoft ay nagsasagawa ng mga hakbang upang patigasin ito laban sa mga hindi pa natatagpuang kahinaan at gawing mas ligtas ang pag-browse sa web para sa lahat ng mga user.

Ang kamakailang inilabas na Build 98.0.1108.23 ng Edge browser sa Beta Channel ay may kasamang mga bagong opsyon sa seguridad na idinisenyo upang protektahan ang mga user laban sa mga mapanganib na kahinaan, na kilala rin bilang zero-day threat.

"Ang feature na ito ay isang malaking hakbang pasulong dahil binibigyang-daan kami nitong mabawasan ang hindi inaasahang aktibong zero na araw, " sabi ng Microsoft sa mga tala sa paglabas.

Pagprotekta sa Browser

Sa isang bid na ipaliwanag ang kahalagahan ng pagprotekta sa browser, si Justin Fier, Direktor ng Cyber Intelligence & Analytics sa cyber defense company na Darktrace, ay nagsabi sa Lifewire sa isang email na ang web browser ay naging mahalagang bahagi ng aming paggamit ng computer, na ang ilan sa amin ay lumipat pa sa mga browser-only na kapaligiran salamat sa mga tulad ng Chrome OS ng Google.

Sinabi niya na dahil sa tumaas na dependence na ito, ang mga browser ay naging isa sa mga nangungunang paraan para umatake at makakuha ng access ang mga browser sa digital environment ng isang user. Naniniwala siya na ginawa nitong priyoridad ang pag-secure sa aktibidad ng browser para sa mga software vendor tulad ng Microsoft.

Kapag pinahusay ng Microsoft ang katatagan ng feature na ito at pinagana ito bilang default, karamihan sa mga end-user ay hindi makakaranas ng kapansin-pansing pagbabago.

Trevor Foskett, Senior Director ng Solutions Engineering sa mga dalubhasa sa pag-encrypt ng data na Virtru, ay sumasang-ayon. "Dahil sa dami ng cloud app at serbisyong ginagamit nating lahat araw-araw, naging pangunahing interface ng trabaho ang browser para sa karamihan ng mga tao, at mahalagang tiyaking mananatiling secure ang iyong data sa pagba-browse."

Sa pag-iisip na ito, pinagana ng Microsoft ang patakaran ng pangkat na EnhanceSecurityMode para sa Windows, macOS, at Linux desktop sa beta release ng browser nito. Kapag na-toggle, inaangkin ng Microsoft na ang patakaran ay magbibigay-daan sa ilang partikular na proteksyong ipinapatupad ng hardware upang mapataas ang seguridad ng mga user sa web.

Image
Image

Nagpapakita ang bagong patakaran sa ilalim ng tab na Privacy, Search and Services sa Mga Setting ng browser, bilang isang security mode na nag-aalok ng dalawang opsyon, Balanced at Strict. Ang una ay ang inirerekomendang opsyon, na nagbibigay-daan sa pagpapagaan ng seguridad para sa mga site na hindi madalas binibisita ng mga user, habang ang huli ay nagdaragdag ng mga pagpapagaan para sa lahat ng mga website.

Pagkakagamit at Seguridad

Sinabi ni Foskett sa Lifewire na masaya siyang pinapahusay ng Microsoft ang seguridad ng kanilang browser at tinutulungan ang mga user na pangalagaan ang pribadong impormasyon habang tinitiyak na walang masamang epekto ang mga bagong patakaran sa mahahalagang website. "Ang kakayahang magamit at seguridad ay dapat magkasabay; Naniniwala ako na ang pinakamahusay na solusyon sa seguridad ay nagpapaliit ng alitan para sa end-user habang naghahatid ng malakas na proteksyon ng data."

Ang feature ay kasalukuyang available sa beta na bersyon ng Edge browser, na nangangahulugang hindi pa ito handa para sa pangkalahatang paggamit. Binibigyang-daan ng beta channel ang Microsoft na subukan ang mga bagong feature sa loob ng ilang linggo bago itapos ang mga ito sa Stable na release.

Nakakatuwa, nabanggit ni Travis Biehn, isang pangunahing consultant sa seguridad na may mga espesyalista sa seguridad ng software na Synopsys, na kahit na sa paglabas ng beta, hindi pinagana ang feature bilang default. Sinabi niya sa Lifewire sa pamamagitan ng email na ang tampok na proteksyon ay kasalukuyang isang pag-opt-in na maaari lamang ilapat sa pamamagitan ng patakaran ng grupo. Sa pag-isip tungkol sa mga dahilan ng paggawa nito, sinabi ni Biehn na marahil sa kanilang paunang pagsubok, natuklasan ng Microsoft na sinira ng bagong feature ang mga bahagi ng browser para sa ilang partikular na website.

"Kapag pinahusay ng Microsoft ang katatagan ng feature na ito at na-enable ito bilang default, karamihan sa mga end-user ay hindi makakaranas ng kapansin-pansing pagbabago-magiging mas mahirap lang ang Edge browser para sa matagumpay na pagsamantalahan ng mga umaatake, " shared Biehn.

Fier ay na-round off sa pagsasabing kung paanong nawala ang tradisyonal na kahulugan ng isang cyber "perimeter" kasabay ng pagsabog ng remote at hybrid na pagtatrabaho, ang bagong diin sa seguridad ng browser ay isang magandang senyales ng paglilipat ng mga priyoridad sa cybersecurity sa buong industriya..

"Palaging nakahihikayat na makita ang pagbuo ng mga browser na nagsasagawa ng proactive na diskarte sa seguridad ng mga end-user," sabi ni Ron Bradley, VP sa risk-management organization Shared Assessments, sa Lifewire sa pamamagitan ng email."Ang pinakamahalagang bagay na dapat tandaan ay ang mga banta na aktor ay hindi natutulog, hindi sila sumusuko, at ikaw ang palaging bahalang gumawa ng lahat ng paraan ng proteksyon na magagawa mo."

Inirerekumendang: