Microsoft Edge kan zero-day bugs tot het verleden maken

Inhoudsopgave:

Microsoft Edge kan zero-day bugs tot het verleden maken
Microsoft Edge kan zero-day bugs tot het verleden maken
Anonim

Belangrijkste afhaalrestaurants

  • Microsoft heeft een nieuwe beveiligingsfunctie geïntroduceerd in de bètaversie van zijn Edge-browser.
  • De opt-in-functie helpt de gevreesde zero-day exploits af te weren.

  • Beveiligingsexperts juichen de stap toe, gezien het toegenomen gebruik van de browser op desktops.

Image
Image

Nu webbrowsers steeds meer de eerste (en voor sommigen misschien de enige) app worden die de meesten van ons gebruiken, onderneemt Microsoft stappen om het bestand te maken tegen nog niet ontdekte kwetsbaarheden en om surfen op het web veiliger te maken voor alle gebruikers.

De onlangs uitgebrachte build 98.0.1108.23 van de Edge-browser in het bètakanaal bevat nieuwe beveiligingsopties die zijn ontworpen om gebruikers te beschermen tegen gevaarlijke kwetsbaarheden, ook wel zero-day-bedreigingen genoemd.

"Deze functie is een enorme stap voorwaarts, omdat het ons in staat stelt onvoorziene actieve nuldagen te verminderen", merkte Microsoft op in de release-opmerkingen.

De browser beschermen

In een poging om het belang van het beschermen van de browser uit te leggen, vertelde Justin Fier, directeur van Cyber Intelligence & Analytics bij cyberdefensiebedrijf Darktrace, Lifewire in een e-mail dat de webbrowser een essentieel onderdeel van ons computergebruik is geworden, waarbij sommigen van ons zelfs overstappen naar omgevingen met alleen browsers dankzij bijvoorbeeld Chrome OS van Google.

Hij zei dat browsers vanwege deze toegenomen afhankelijkheid een van de belangrijkste manieren zijn geworden voor bedreigingsactoren om aan te vallen en toegang te krijgen tot de digitale omgeving van een gebruiker. Hij is van mening dat hierdoor het beveiligen van browseractiviteit een prioriteit is geworden voor softwareleveranciers zoals Microsoft.

Wanneer Microsoft de stabiliteit van deze functie verbetert en deze standaard inschakelt, zullen de meeste eindgebruikers geen merkbare verandering ervaren.

Trevor Foskett, Senior Director of Solutions Engineering bij data-encryptiespecialist Virtru, is het daarmee eens. "Gezien het aantal cloud-apps en -services dat we allemaal elke dag gebruiken, is de browser voor de meeste mensen de primaire werkinterface geworden, en het is essentieel om ervoor te zorgen dat uw browsegegevens veilig blijven."

Met dit in gedachten heeft Microsoft het EnhanceSecurityMode-groepsbeleid voor Windows-, macOS- en Linux-desktops ingeschakeld in de bètaversie van zijn browser. Indien ingeschakeld, beweert Microsoft dat het beleid bepaalde door hardware afgedwongen beveiligingen mogelijk maakt om de veiligheid van gebruikers op internet te vergroten.

Image
Image

Het nieuwe beleid manifesteert zich onder het tabblad Privacy, Zoeken en Services in de instellingen van de browser, als een beveiligingsmodus die twee opties biedt, Gebalanceerd en Strikt. De eerste is de aanbevolen optie, die beveiligingsbeperkingen mogelijk maakt voor sites die gebruikers niet vaak bezoeken, terwijl de laatste de beperkingen voor alle websites toevoegt.

Gebruiksgemak en beveiliging

Foskett vertelde Lifewire dat hij blij is dat Microsoft de beveiliging van hun browser verbetert en gebruikers helpt privégegevens te beschermen en ervoor te zorgen dat het nieuwe beleid geen nadelige gevolgen heeft voor belangrijke websites. "Gebruiksvriendelijkheid en beveiliging moeten hand in hand gaan; ik geloof dat de beste beveiligingsoplossingen de wrijving voor de eindgebruiker minimaliseren en tegelijkertijd een sterke gegevensbescherming bieden."

De functie is momenteel beschikbaar in de bètaversie van de Edge-browser, wat betekent dat deze nog niet klaar is voor algemeen gebruik. Met het bètakanaal kan Microsoft nieuwe functies een paar weken testen voordat ze worden overgezet naar de stabiele release.

Interessant is dat Travis Biehn, een hoofdbeveiligingsadviseur bij softwarebeveiligingsspecialisten Synopsys, opmerkte dat zelfs in de bètaversie de functie niet standaard is ingeschakeld. Hij vertelde Lifewire via e-mail dat de beveiligingsfunctie momenteel een opt-in is die alleen via groepsbeleid kan worden toegepast. Speculerend over de redenen om dit te doen, zei Biehn dat Microsoft tijdens hun eerste tests misschien ontdekte dat de nieuwe functie delen van de browser voor bepaalde websites brak.

"Wanneer Microsoft de stabiliteit van deze functie verbetert en deze standaard inschakelt, zullen de meeste eindgebruikers geen merkbare verandering ervaren - de Edge-browser zal alleen moeilijker zijn voor aanvallers om succesvol te misbruiken", deelde Biehn.

Fier rondde af met te zeggen dat net zoals het traditionele gevoel van een cyber-perimeter is verdwenen met de explosie van werken op afstand en hybride werken, deze nieuwe nadruk op browserbeveiliging een goed teken is van het verschuiven van prioriteiten op het gebied van cyberbeveiliging in de sector.

"Het is altijd bemoedigend om te zien dat de ontwikkeling van browsers een proactieve benadering van de beveiliging van eindgebruikers hanteert", vertelde Ron Bradley, VP bij risicobeheerorganisatie Shared Assessments, via e-mail aan Lifewire."Het belangrijkste om te onthouden is dat dreigingsactoren niet slapen, ze niet toegeven, en het zal altijd aan jou zijn om alle mogelijke beschermende maatregelen te nemen."

Aanbevolen:

Historische Street View van Google biedt een kijkje in het verleden

Historische Street View van Google biedt een kijkje in het verleden

Voor het 15-jarig jubileum heeft Google een historisch straatbeeld uitgebracht waarmee je enkele plaatsen uit het verleden kunt zien en ze kunt vergelijken met hoe ze er nu uitzien

AI-geactiveerde verkeerslichten kunnen verkeersopstoppingen tot het verleden maken

AI-geactiveerde verkeerslichten kunnen verkeersopstoppingen tot het verleden maken

Een nieuwe studie uit Duitsland toont aan dat het toevoegen van AI aan verkeerslichten de verkeersstroom kan verbeteren en kruispunten veiliger kan maken voor voetgangers en fietsers

AI zou auto-ongelukken tot het verleden kunnen maken

AI zou auto-ongelukken tot het verleden kunnen maken

Kunstmatige intelligentie kan worden gebruikt om verkeerspatronen, crashgegevens en andere informatie te onderzoeken om de kans op ongevallen in een bepaald gebied te bepalen, aldus MIT-onderzoekers

Foto's bewerken behoort misschien tot het verleden

Foto's bewerken behoort misschien tot het verleden

AI-bewerkingstools zijn een enorme zegen voor werkende fotografen, omdat ze het saaie drukke werk voor hun rekening nemen. Moeten we onze foto's nog bewerken?

Gesloten Safari-tabbladen en Windows opnieuw openen en toegang krijgen tot de geschiedenis uit het verleden

Gesloten Safari-tabbladen en Windows opnieuw openen en toegang krijgen tot de geschiedenis uit het verleden

Safari heeft de mogelijkheid om tabbladen of vensters te heropenen die je per ongeluk hebt gesloten. U kunt ook de geschiedenislijst gebruiken om sites opnieuw te openen