Edge: protezione dagli attacchi 0-Day sconosciuti

Edge: protezione dagli attacchi 0-Day sconosciuti

In Edge Beta 98 Microsoft ha aggiunto una funzione per individuare e bloccare sul nascere le vulnerabilità 0-Day, presto sarà per tutti.
Edge: protezione dagli attacchi 0-Day sconosciuti
In Edge Beta 98 Microsoft ha aggiunto una funzione per individuare e bloccare sul nascere le vulnerabilità 0-Day, presto sarà per tutti.

Le prossime versioni stabili di Edge, il browser di casa Microsoft impostato come predefinito su Windows 10 e Windows 11, porteranno in dote una nuova e utilissima funzione grazie alla quale sarà possibile individuare e bloccare sul nascere le vulnerabilità 0-Day.

Edge: nuova funzione per ridurre i problemi delle falle 0-Day non note

Nella versioni beta 98 del browser è stata infatti implementata una nuova tecnologia che si occupa di attenuare i problemi legati alle falle 0-Day sconosciute e neutralizzare gli attacchi informatici durante la navigazione Web.

Per chi non lo sapesse, le vulnerabilità zero day sono problematiche di sicurezza non note agli sviluppatori di un determinato software o di un sistema informatico e vengono così definite proprio perché sono bug che compaiono nel “giorno zero” e possono dare origine a danni particolarmente gravi in quanto ancora sconosciuti e non risolvibili tramite patch.

Da notare che la nuova funzione in questione va ad affiancarsi alla modalità Super Duper che è stata introdotta su Edge già da novembre scorso. Si tratta di un meccanismo che disattiva JIT per tutti i siti che l’utente non visita con regolarità e che quindi potrebbero rivelarsi pericolosi, andando a ridurre di gran lunga la superficie d’attacco che i cybercriminali possono sfruttare per aggredire il browser con del codice malevolo.

Microsoft ha pure annunciato di avere intenzione di implementare il supporto per Arbitrary Code Guard (ACG) nella modalità Super Duper Secure, un’altra soluzione per la sicurezza che impedisce ai malintenzionati di caricare codice dannoso nella memoria, una tecnica adoperata dalla maggior parte degli exploit dei browser.

Inoltre, nelle note di rilascio dell’ultima versione beta di Edge viene menzionata la possibilità di aggiungere una master password da inserire prima che le password salvate siano utilizzare per compilare automaticamente i form online.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
19 gen 2022
Link copiato negli appunti