.hd-box .hd-fr

微软正测试 Edge 浏览器“超级安全模式”:禁用 JIT

2021-08-10 16:02IT之家(玄隐)46评

IT之家 8 月 10 日消息 外媒 Techdows 报道,微软正在为 Edge 浏览器测试新的超级安全模式,现在 Edge Canary、Dev 和 Beta 版本中都支持这个 flag。

该 flag 将禁用 Edge 浏览器中的 Just In Time javascript 解释器,微软浏览器漏洞研究小组认为该解释器应对大量的浏览器漏洞负责。

JIT 是 just in time 的缩写, 也就是即时编译编译器。在运行时 JIT 会把翻译过的机器码保存起来,以备下次使用,从理论上来说,采用 JIT 技术可以接近以前纯编译技术。

IT之家获悉,虽然它提高了性能,但禁用它可以消除大约一半的 V8 JavaScirpt 引擎的漏洞。

Edge 浏览器中的超级安全模式禁用了 JIT 并启用了新的安全缓解措施。这包括在 Edge 渲染过程中启用新的控制流执行技术(CET),并在未来增加对 Web Assembly、Arbitrary Code Guard(ACG)和其他新安全缓解措施的支持。

微软希望超级安全模式将“改变现代攻击格局,并显著提高攻击者的攻击成本”。

要启用超级安全模式,请在 Edge://flags 下启用该 flag。

微软还希望将该技术引入到 Android 和 Mac 上的 Edge 浏览器。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

下载IT之家APP,分享赚金币换豪礼
相关文章
大家都在买广告
热门评论
查看更多评论