Edge protege contra ataques de día cero aún desconocidos

Edge protege contra ataques de día cero aún desconocidos

Microsoft está a punto de activar una nueva función de protección que protege a los usuarios de Edge de ataques de día cero aún desconocidos. Para una experiencia de navegación web más segura.

El navegador instalado por defecto en ventanas 10 y en ventanas 11 intente adquirir nuevos usuarios centrándose en el aspecto de seguridad.

Borde de Microsoft, que en diciembre de 2021 segundo Contador de estadísticas/Estadísticas globales tenía alrededor del 4% del mercado frente al 63,8% de Google Chrome, pronto integrará una nueva función que permitirá detectar y bloquear ataques de día cero nuevo.

el vulnerabilidad de día cero (El 0-día) son problemas de seguridad desconocidos para los desarrolladores de un software o sistema informático en particular. Se llaman así porque son fallos de seguridad que aparecen el "día cero" y pueden causar graves daños precisamente porque antes eran desconocidos y no se pueden solucionar aplicando parche correctivo.

Edge integra una tecnología, actualmente solo añadida a versiones beta browser, que se encarga de mitigar los problemas relacionados con las fugas de día cero desconocidas y neutralizar Ataques ciberneticos mientras navega por la web.

Mientras Google invierte en el compilador JIT (justo a tiempo) de Chrome, ya en noviembre de 2021 Microsoft decidió habilitar el Modo Super Duper, un mecanismo que desactiva JIT para todos los sitios que el usuario no visita regularmente y que pueden ser potencialmente peligrosos.

Con Súper Duper Edge reduce significativamente la superficie de ataque que los ciberdelincuentes pueden usar para atacar el navegador usando un código incrustado en una página web normal.

La protección contra zero-days se une a Super Duper y conduce a la activación automática de protección gestionada por hardware venir Protección de pila, protección de código arbitrario (ACG) mi Protección de flujo de contenido (CFG).

Se habilitó en Edge 98 Beta y pronto llegará a los usuarios de la navegador microsoft que usan la versión estable.

La funcionalidad Super Duper en sí misma, cuando está habilitada, se basa en la tecnología Tecnología de cumplimiento de flujo de control (CET) de Intel: también basado en hardware, permite mitigar el código de explotación y garantizar una experiencia de navegación más segura.

Para ayudar a los usuarios finales a protegerse de ataques de día cero Los administradores de TI pueden usar política como EnhanceSecurityMode, EnhanceSecurityModeBypassListDomains y EnhanceSecurityModeEnforceListDomains configurándolos en los sistemas cliente mediante un controlador de dominio de Active Directory.

En las notas de la versión de la última versión beta de Edge, Microsoft también menciona la adición de un contraseña principal lo que permitirá a los usuarios agregar un paso más antes de que las contraseñas guardadas se usen para completar automáticamente formularios en línea, como los que se usan para iniciar sesión.

Rate this post
Subir