Microsoft voorziet Edge van nieuwe feature tegen zeroday-aanvallen

[Captain Kirk]

Microsoft heeft de nieuwste testversie van Edge voorzien van een feature die moet helpen bij het voorkomen van zeroday-aanvallen. Het gaat om een browsingmode waarbij de veiligheid van de browser prioriteit krijgt en een extra beschermingslaag wordt toegevoegd, aldus de omschrijving van Microsoft.

Beheerders kunnen de feature via verschillende Group Policies binnen hun omgevingen inschakelen. Eenmaal ingeschakeld zorgt de feature ervoor dat Edge gebruikmaakt van verschillende beveiligingsmaatregelen, waaronder Hardware-enforced Stack Protection, Arbitrary Code Guard (ACG) en Content Flow Guard (CFG). Dit zijn technieken die misbruik van kwetsbaarheden binnen de browser lastiger moeten maken.

Via de Group Policies kunnen beheerders ook instellen voor welke domeinen de feature wel of niet wordt gebruikt. "Deze feature is een grote stap voorwaarts, omdat het ons onvoorziene actieve zero-days (gebaseerd op historische trends) laat mitigeren", stelt Microsoft verder. De feature is te testen in versie 98.0.1108.23 van het Microsoft Edge Beta Channel. Wanneer de browsingmode in de definitieve Edge-versie beschikbaar komt is nog niet bekend.

 

bron: https://www.security.nl