微软正测试 Edge 浏览器“超级安全模式”：禁用 JIT

　　8 月 10 日消息 外媒 Techdows 报道，微软正在为 Edge 浏览器测试新的超级安全模式，现在 Edge Canary、Dev 和 Beta 版本中都支持这个 flag。

　　该 flag 将禁用 Edge 浏览器中的 Just In Time javascript 解释器，微软浏览器漏洞研究小组认为该解释器应对大量的浏览器漏洞负责。

　　虽然它提高了性能，但禁用它可以消除大约一半的 V8 JavaScirpt 引擎的漏洞。

　　Edge 浏览器中的超级安全模式禁用了 JIT 并启用了新的安全缓解措施。这包括在 Edge 渲染过程中启用新的控制流执行技术(CET)，并在未来增加对 Web Assembly、Arbitrary Code Guard(ACG)和其他新安全缓解措施的支持。

　　微软希望超级安全模式将“改变现代攻击格局，并显著提高攻击者的攻击成本”。

　　要启用超级超级安全模式，请在 Edge://flags 下启用该 flag。

　　微软还希望将该技术引入到 Android 和 Mac 上的 Edge 浏览器。

特别提醒：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。