Le navigateur Edge de Microsoft pourrait être encore plus sécurisé, grâce à un nouveau projet baptisé "Super Duper Secure Mode".
D'abord repérée par The Record, l'équipe de recherche sur les vulnérabilités des navigateurs de Microsoft travaille sur un projet expérimental qui désactiverait automatiquement les performances ou les fonctionnalités d'optimisation pour donner la priorité à la sécurité lorsqu'une menace est détectée.
Microsoft détaille le projet en profondeur dans un article de blog, en écrivant: "notre espoir est de créer quelque chose qui change le paysage moderne des exploits et augmente considérablement le coût d'exploitation pour les attaquants."
Le géant de la technologie explique que le Super Duper Secure Mode fonctionnera en désactivant le JIT en Javascript (appelé juste-à-temps, une compilation qui se fait lors de l'exécution d'un code). Microsoft espère que la désactivation de JIT et l'activation d'autres fonctionnalités de sécurité telles que CET (technologie d'application de flux de contrôle) supprimeront environ la moitié des bogues qui doivent être corrigés.
"En désactivant JIT, nous pouvons activer les deux atténuations et rendre plus difficile l'exploitation des bogues de sécurité dans n'importe quel composant du processus de rendu", a déclaré Microsoft.
"Cette réduction de la surface d'attaque tue la moitié des bugs que nous voyons dans les exploits et chaque bug restant devient plus difficile à exploiter. En d'autres termes, nous réduisons les coûts pour les utilisateurs mais augmentons les coûts pour les attaquants."
Cette réduction de la surface d'attaque tue la moitié des bugs que nous voyons dans les exploits et chaque bug restant devient plus difficile à exploiter.
Microsoft a déclaré qu'il prévoyait de travailler sur ce projet au cours des prochains mois. Et bien que le nom du projet soit plutôt cool, Microsoft a déclaré qu'il finirait par changer le mode Super Duper Secure en quelque chose de plus professionnel, s'il le lance comme une fonctionnalité principale du navigateur Edge.
Ces dernières années, le géant de la technologie a donné la priorité à son navigateur Edge et ferme même Internet Explorer l'année prochaine pour se concentrer uniquement sur lui. Microsoft a déclaré que le navigateur Edge avait une compatibilité améliorée, une productivité simplifiée et une meilleure sécurité du navigateur qu'Internet Explorer.