Разработчики Microsoft Edge придумали супер-пупер безопасный режим
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Разработчики Microsoft Edge придумали супер-пупер безопасный режим

Екатерина Быстрова 05 Августа 2021 - 14:51
...
Разработчики Microsoft Edge придумали супер-пупер безопасный режим

Microsoft планирует провести эксперимент, который затронет вопрос безопасности пользователей браузера Edge. Разработчики добавят некий режим, который называется, как это не было бы смешно, — Super Duper Secure Mode.

О нововведении рассказал Джонатан Норман, возглавляющий команду исследователей уязвимостей в Microsoft Edge. Основная идея заключается в отключении поддержки JIT (Just-In-Time) в JavaScript-движке V8.

JIT, кстати, на сегодняшний день играет ключевую роль в современных браузерах, хотя эта технология зачастую неизвестна самому пользователю. JIT компилирует JavaScript в машинный код прямо во время работы программы. Такой подход позволяет существенно ускорить интернет-обозреватель.

Тем не менее поддержка JIT в V8 имеет свои сложности. По словам Нормана, связанные с JIT уязвимости составляют 45% ото всех дыр в V8, выявленных в 2019 году. Кроме того, более половины эксплойтов для багов в Chrome, которые используются в реальных атаках, так или иначе задействуют JIT.

Норман также отметил, что недавние тестирования команды разработчиков Edge показали, что JIT больше не является критическим компонентом для производительности браузера.

 

Так вот, этот самый Super Duper Secure Mode призван отключить JIT в настройках Edge и включить три функции безопасности, среди которых Controlflow-Enforcement Technology (CET) и Arbitrary Code Guard (ACG).

На данном этапе это просто эксперимент, однако Норман признаёт, что в будущем функцию могут внедрит в стабильных версиях Microsoft Edge. А пока пользователи релизов Canary, Dev и Beta могут активировать режим по адресу edge://flags/#edge-enable-super-duper-secure-mode.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Апдейт Windows 11 KB5067036 добавил защиту администратора в ОС
Екатерина Быстрова 29 Октября 2025 - 14:30
Windows Домашние пользователиКорпорации Microsoft
Апдейт Windows 11 KB5067036 добавил защиту администратора в ОС

Microsoft выкатила предварительную версию обновления под номером KB5067036 для Windows 11 версий 24H2 и 25H2. Она включает новую функцию Administrator Protection, переработанное меню «Пуск» и десятки фиксов. Главное нововведение — защита администратора. Она добавляет дополнительный уровень безопасности при выполнении действий, требующих административных прав.

Теперь, чтобы изменить системные настройки, установить программу или получить доступ к важным данным, Windows запросит подтверждение личности через Windows Hello (например, отпечаток пальца, ПИН-код или камеру).

Это снижает риск, что вредоносная программа или сам пользователь случайно изменит системные параметры. Также обновление приносит редизайн меню «Пуск» — теперь оно стало более удобным и адаптивным. Появились:

  • новые категории и режим сетки для удобного поиска приложений;
  • прокручиваемый раздел «Все», где проще найти нужную программу;
  • адаптивный макет, подстраивающийся под размер экрана;
  • интеграция с Phone Link — теперь можно быстро просматривать содержимое подключённого смартфона.

Другие улучшения

Обновление исправляет десятки ошибок, включая:

  • проблемы с Media Creation Tool и установкой Windows на ARM-устройствах;
  • сбои при воспроизведении защищённого контента и при работе HTTP/2-соединений;
  • ошибки в Проводнике, из-за которых окна могли зависать при открытии;
  • некорректное отображение текста в некоторых приложениях;
  • редкие сбои при входе в систему или выходе из сна.

Кроме того, обновлены иконки батареи — теперь они показывают заряд цветом (зелёный, жёлтый, красный) и отображаются даже на экране блокировки.

Microsoft также добавила страницу Microsoft 365 Copilot в мастере настройки, чтобы пользователям коммерческих версий было проще освоить ИИ-функции.

Как установить

KB5067036 можно установить вручную через Параметры → Центр обновления Windows → Проверить наличие обновлений, либо скачать из каталога Microsoft Update. Если включена опция «Получать обновления сразу после выхода», обновление установится автоматически.

Microsoft отмечает, что на данный момент известных проблем с этим патчем нет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Банки вводят новые меры против мошенников: от лимитов до нейросетей
Новость
Банки вводят новые меры против мошенников: от лимитов до ней...
Группа NGC4141 взломала защищённое веб-приложение федерального ведомства
Новость
Группа NGC4141 взломала защищённое веб-приложение федерально...
Минэк России беспокоит несовершенство регулирования работы с ИИ
Новость
Минэк России беспокоит несовершенство регулирования работы с...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.