Wie
Microsoft in einem
Beitrag auf Github bekanntgibt, entwickeln die Sicherheitsspezialisten des Unternehmen derzeit einen Super Super Duper Secure Mode für den Browser Edge (
via "MSPoweruser"). Dieser soll das Surfen sicherer machen, indem der Just in Time (JIT) Javascript Interpreter deaktiviert wird, weil laut den Experten von Microsoft die Javascript Engine V8 für eine Vielzahl von Schwachstellen verantwortlich ist. Die vielen Bugs würden stetig neue Sicherheits-Updates erfordern.
Zwar beschleunige JIT den Browser, doch die Kosten dafür seien hoch, weshalb man sich dafür entschieden habe, den Interpreter testweise zu deaktivieren. Diese Verkleinerung der Angriffsfläche habe das Potenzial, die Sicherheit der Nutzer erheblich zu verbessern, denn etwa die Hälfte der V8-Fehler, die behoben werden müssen, würde dadurch beseitigt. Für die Benutzer bedeute dies, dass weniger häufige Sicherheitsupdates und weniger Notfall-Patches erforderlich seien, so die Microsoft-Experten weiter. Diese Aktualisierungen und Patches seien für Kunden ein häufiges Ärgernis, insbesondere in grossen Unternehmensumgebungen, die Updates testen müssen, bevor sie veröffentlicht werden.
Der neue Super Duper Secure Mode wurde bereits in den Canary-, Dev- und Beta-Versionen implementiert. Um ihn zu aktivieren müssen Nutzer den entsprechenden Flag unter Edge://flags setzen.
(luc)
