A Microsoft aplicou um recurso de mitigação de falhas zero-day (ou de dia zero) no Edge, com foco em impedir que vulnerabilidades ainda desconhecidas sejam exploradas no navegador. A tecnologia é focada no uso cotidiano do software e traz proteções adicionais à navegação, devendo ser ativadas por administradores e com o intuito de não interferir em sistemas internos ou corporativos.
- Softwares de código aberto se tornam preocupação mundial após Log4J
- Falha em navegadores pode vazar dados de usuários de mac, iPhone e iPad
O recurso faz parte de um pacote de modificações de segurança que chegou também à versão do navegador voltada aos usuários finais. Por enquanto, porém, não existe data para lançamento dos sistemas de mitigação de zero-day a estes, enquanto aqueles que baixarem a versão 98.0.1108.23 do Edge, a partir de seu canal de Betas, já podem testar o novo sistema.
Entre as características da atualização estão novas proteções para o fluxo de conteúdo e impedimento de execução de códigos arbitrários, além de salvaguardas de hardware contra tentativas de estouro de buffer. Em todos os casos, estamos falando de táticas comumente usadas por atacantes em golpes envolvendo vulnerabilidades zero-day, aquelas que passam a ser utilizadas pelos cibercriminosos antes mesmo de serem conhecidas pelos desenvolvedores de software.
–
Siga no Instagram: acompanhe nossos bastidores, converse com nossa equipe, tire suas dúvidas e saiba em primeira mão as novidades que estão por vir no Canaltech.
–
De acordo com a empresa, o recurso já está disponível nas versões desktop do Edge para os sistemas operacionais Windows, macOS e Linux. Além dele, chega também à versão Beta um sistema de autenticação para o autocompletar, exigindo uma senha antes que dados e credenciais sejam preenchidas automaticamente em sites e serviços online.
Microsoft Edge “super seguro”
As modificações do Edge nesta semana também trazem o chamado Super Duper Secure Mode, que como o nome já diz, promete aumentar o aparato de proteção do navegador. Entre as medidas, estão mudanças em motores de processamento e compilação de códigos que reduzem a superfície de ataques disponível aos criminosos, ao mesmo tempo em que impede o uso de bugs para exploração.
O sistema funciona em parceria com uma tecnologia da Intel, baseada em hardware, também como forma de proporcionar uma experiência de navegação mais segura. No futuro, a Microsoft pretende adicionar também o sistema de impedimento na execução de códigos arbitrários, disponível em Beta, à versão final do Edge, mas assim como todas as outras novidades, ela ainda não tem data para chegar.
Trending no Canaltech:
- Asteroide de 1 km se aproxima da Terra nesta terça (18). Saiba como observá-lo!
- Qual é a estrela mais próxima da Terra depois do Sol?
- Núcleo da Terra resfriará mais rápido do que se pensava. O que isso significa?
- Microsoft anuncia compra da Activision Blizzard
- PayPal devolve cupom de R$ 50 e usuários comemoram
Fonte: Canaltech
