Skip to content

Microsoft Edge може зробити помилки нульового дня в минулому

11 de Липень de 2022

Ключові висновки

  • Microsoft представила нову функцію безпеки в бета-версії свого браузера Edge.
  • Функція підключення допоможе уникнути страшних експлойтів нульового дня.
  • Експерти з безпеки привітали цей крок, враховуючи збільшення використання браузера на настільних комп’ютерах.

Оскільки веб-браузери все частіше стають першою (і для деяких, можливо, єдиною) програмою, яку використовує більшість із нас, Microsoft вживає заходів, щоб захистити її від ще не виявлених уразливостей і зробити перегляд веб-сторінок безпечнішим для всіх користувачів. Нещодавно випущена збірка 98.0.1108.23 браузера Edge у бета-каналі містить нові параметри безпеки, призначені для захисту користувачів від небезпечних уразливостей, також відомих як загрози нульового дня.

«Ця функція є величезним кроком вперед, оскільки вона дозволяє нам зменшити непередбачені активні нульові дні», — зазначила Microsoft у примітках до випуску.

Захист браузера

Намагаючись пояснити важливість захисту веб-переглядача, Джастін Фієр, директор відділу кіберрозвідки та аналітики компанії з кіберзахисту Darktrace, повідомив tebapit в електронному листі, що веб-браузер став життєво важливим компонентом використання нашого комп’ютера, а деякі з нас навіть перехід до середовищ лише для веб-переглядача завдяки ОС Chrome від Google.

Він сказав, що через цю підвищену залежність браузери стали одним із провідних шляхів атаки зловмисників і отримання доступу до цифрового середовища користувача. Він вважає, що це зробило безпеку активності браузера пріоритетом для постачальників програмного забезпечення, таких як Microsoft. Коли Microsoft покращить стабільність цієї функції та ввімкне її за замовчуванням, більшість кінцевих користувачів не відчують помітних змін.

Тревор Фоскетт, старший директор із розробки рішень у спеціалістах із шифрування даних Virtru, погоджується. «Зважаючи на те, скільки хмарних програм і сервісів ми використовуємо щодня, браузер став основним робочим інтерфейсом для більшості людей, і важливо забезпечити безпеку ваших даних веб-перегляду».

Пам’ятаючи про це, Microsoft увімкнула групову політику EnhanceSecurityMode для робочих столів Windows, macOS і Linux у бета-версії свого браузера. Microsoft стверджує, що після перемикання ця політика вмикає певні апаратні засоби захисту для підвищення безпеки користувачів в Інтернеті.

Бета-версія функцій безпеки Edge із налаштуваннями «Збалансований» і «Строгий».

Нова політика відображається на вкладці «Конфіденційність, пошук і служби» в налаштуваннях браузера як режим безпеки, який пропонує два варіанти: «Збалансований» і «Строгий». Перший є рекомендованим варіантом, який забезпечує пом’якшення безпеки для сайтів, які користувачі рідко відвідують, а другий додає пом’якшення для всіх веб-сайтів.

Зручність і безпека

Фоскетт сказав tebapit, що він радий, що Microsoft підвищує безпеку свого браузера та допомагає користувачам захистити конфіденційну інформацію, гарантуючи, що нова політика не матиме негативного впливу на важливі веб-сайти.

«Зручність у використанні та безпека повинні йти рука об руку; я вважаю, що найкращі рішення безпеки мінімізують тертя для кінцевого користувача, забезпечуючи надійний захист даних». Ця функція наразі доступна в бета-версії браузера Edge, що означає, що вона ще не готова для загального використання. Бета-канал дозволяє корпорації Майкрософт тестувати нові функції протягом кількох тижнів, перш ніж перейти до стабільної версії.

Цікаво, що Тревіс Бін, головний консультант із безпеки у спеціалістів із безпеки програмного забезпечення Synopsys, зазначив, що навіть у бета-версії ця функція не ввімкнена за замовчуванням. Він повідомив tebapit по електронній пошті, що функція захисту наразі є опцією, яку можна застосувати лише через групову політику. Говорячи про причини цього, Бін сказав, що, можливо, під час початкового тестування Microsoft виявила, що нова функція порушує роботу деяких веб-переглядачів.

«Коли Microsoft покращить стабільність цієї функції та ввімкне її за замовчуванням, більшість кінцевих користувачів не відчують помітних змін — просто зловмисникам буде важче успішно використовувати браузер Edge», — поділився Бін. Фієр завершив словами, що так само, як традиційне відчуття кібер«периметра» зникло з вибухом віддаленої та гібридної роботи, цей новий акцент на безпеці браузера є хорошою ознакою зміни пріоритетів кібербезпеки в галузі.

«Завжди надихає бачити, як у розробці браузерів використовується проактивний підхід до безпеки кінцевих користувачів», — сказав tebapit електронною поштою Рон Бредлі, віце-президент організації з управління ризиками Shared Assessments. «Найважливіше пам’ятати, що загрозливі суб’єкти не сплять, вони не відступають, і від вас завжди залежатиме вжити всіх можливих заходів захисту».