微软正测试 Edge 浏览器“超级安全模式”:禁用 JIT
- 时间:
- 浏览:0
- 来源:家庭教育网
8 月 10 日消息 外媒 Techdows 报道,微软正在为 Edge 浏览器测试新的超级安全模式,现在 Edge Canary、Dev 和 Beta 版本中都支持这个 flag。
该 flag 将禁用 Edge 浏览器中的 Just In Time javascript 解释器,微软浏览器漏洞研究小组认为该解释器应对大量的浏览器漏洞负责。
虽然它提高了性能,但禁用它可以消除大约一半的 V8 JavaScirpt 引擎的漏洞。
Edge 浏览器中的超级安全模式禁用了 JIT 并启用了新的安全缓解措施。这包括在 Edge 渲染过程中启用新的控制流执行技术(CET),并在未来增加对 Web Assembly、Arbitrary Code Guard(ACG)和其他新安全缓解措施的支持。
微软希望超级安全模式将“改变现代攻击格局,并显著提高攻击者的攻击成本”。
要启用超级超级安全模式,请在 Edge://flags 下启用该 flag。
微软还希望将该技术引入到 Android 和 Mac 上的 Edge 浏览器。
// var curtime=Date.now().toString().substr(0,10)-15552000; //获取180天前的时间 // var posttime=1628582132; // if (curtime>posttime){ // document.writeln("因内容太旧或其它原因,不再提供查看全文,如有问题,请联系下方QQ。"); // $("div.oldnews").css("display","block"); // $("#article img").css("display","none"); // $("#article").css("filter","blur(2.0px)"); // $("#article").css("max-height","520px"); // $("#article").css("overflow","hidden"); }猜你喜欢