微軟本周釋出最新Microsoft Edge 98測試版,其中一項新功能宣稱可緩解未知零時差漏洞遭駭客攻擊。
Edge 98.0.1108.23目前釋出到Beta版頻道給測試用戶。新版主要增加了二項安全功能。首先是一項新的上網安全功能,在以Edge瀏覽器上網時增添多一層防護。這項功能讓管理員在用戶桌機啟動3項群組政策,包括EnhanceSecurityMode、EnhanceSecurityModeBypassListDomains、EnhanceSecurityModeEnforceListDomains,以防止零時差漏洞攻擊。
當啟動這項功能,即啟動硬體強制執行的堆疊防護(Hardware-enforced Stack Protection)、任意程式碼防禦(Arbitrary Code Guard,ACG)及內容流程防禦(Content Flow Guard,CFG)。
Edge 98的新功能是去年11月微軟Edge 96加入 「超強安全模式」(Super Duper Secure Mode,SDSM)後的續集。SDSM主要目的在關閉Edge的JavaScript Just-In-Time Compilation(JIT)編譯器,以減少瀏覽器安全威脅,因為JIT所屬的Chromium V8 JavaScript 引擎經常發現漏洞,而且JIT和ACG也不相容。新版Edge 98將可在沒有JIT的環境中部署ACG及CFG,以防範惡意程式活動。
微軟表示這項功能可利用歷史紀錄分析,緩解「未預見」的零時差攻擊活動,聲稱是安全防護的「一大進步」。此外這些政策也有助於確保重要網站和商務應用的正常運作。
第二項安全功能則是自訂主密碼。和其他瀏覽器一樣,Edge也讓用戶儲存網站密碼,以便日後自動填入登入表單中、加速登入網站。因此為了安全起見,現有的Edge已讓用戶在儲存密碼前加入驗證步驟,防止他人利用儲存的密碼來登入網站。Edge 98新功能則是在此基礎上多一層保護;啟動本功能後,用戶必須先輸入一個主密碼驗證自己身分,再儲存密碼。
最新版Edge還另外加入了Overlay scrollbar,用戶可以經由「edge://flags」啟動功能。
精選專案.網頁設計.RWD響應式網站 / 休閒餐飲類
網站技術:PHP . Javascript/MySql
用最純粹的方式來鎖住食材最天然的味道,因應不同季節推出當季的水果冰淇淋,讓消費者可以品嘗到在地好滋味。可以利用官網訂購冰淇淋,也可以親自到門市享用冰淇淋與其他甜點喔。
精選專案.網頁設計.RWD響應式網站.企業形象網站 / 教育人文類
網站技術:PHP/MySql
中心能夠協助學生創業及研究,提升產業競爭實力。
網頁設計.RWD響應式網站 / 休閒餐飲類
網站技術:PHP . Javascript/MySql
網頁設計,網頁切版,後台程式管理
電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map
© 2019 傑立資訊 All rights reserved.| 網站隱私政策