Categories: BrowserWorkspace

Microsoft testet “Super-Duper-Sicherheitsmodus” für seinen Browser Edge

Das Edge Vulnerability Research Team hat eine neue Sicherheitsfunktion für den Micorosoft-Browser Edge entwickelt. Der Super Duper Secure Mode (SDSM) soll für mehr Sicherheit sorgen, ohne die Leistung des Browsers zu reduzieren.

SDSM entfernt die Just-in-Time-Kompilierung aus der JavaScript-Engine V8, was die Angriffsfläche von Edge reduzieren soll, wie Bleeping Computer berichtet. Neben der Deaktivierung des JIT-Compilers führt SDSM auf neue Sicherheitsvorkehrungen ein.

“JavaScript spielt in jeder Browser-Geschichte eine Schlüsselrolle. JITs gibt es aus einem bestimmten Grund, nämlich um die JavaScript-Leistung zu optimieren”, schreiben die Browser-Forscher von Microsoft in einem Blogeintrag. Entgegen ihren Erwartungen konnten die Forscher jedoch keine nennenswerten Leistungsveränderungen bei deaktivierten JIT-Compiler feststellen; die meisten ihrer Tests blieben unverändert.

Die Forscher gehen davon aus, dass die Abschaltung des JIT-Compilers etwa die Hälfte der Fehler, die in V8 stecken und gepatcht werden müssten, entfernt. Sie gehen davon aus, dass sich so die Zahl der notwendigen Sicherheitsupdates und auch der außerplanmäßigen Patches reduzieren lässt.

SDSM wird derzeit noch als experimentelle Funktion eingestuft. Sie ist Nutzern der Canary-, Entwickler- und Betaversionen von Edge vorbehalten. Zudem muss der Super-Duper-Sicherheitsmodus manuell aktiviert werden. Die Einstellung findet sich unter “edge://flags/#edge-enable-super-duper-secure-mode”.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

So setzen Ransomware-Verbrecher ihre Opfer unter Druck

Ransomware-Angreifer setzen eine breite Palette von rücksichtslosen Druckmitteln ein, um die Opfer zur Zahlung des…

15 Stunden ago

Offizielle Kartellbeschwerde gegen OneDrive-Integration in Windows eingelegt

Beschwerdeführer ist der Cloud-Anbieter Nextcloud. Microsoft soll mit der Bündelung von OneDrive und Windows eine…

19 Stunden ago

Malware für ungepatchte Sicherheitslücke im Windows Installer im Umlauf

Ein von Microsoft veröffentlichte Patch lässt sich umgehen. Die Malware verschafft einem Angreifer Administratorrechte unter…

20 Stunden ago

Interview: Wie es um die Cloud-Sicherheit bei SAP steht

Cloud-Dienste erfahren bei SAP-Anwendern eine steigende Akzeptanz. Damit rückt auch die Cloud-Sicherheit für SAP-Nutzer stärker…

20 Stunden ago

Bericht: Apple stattet Augmented-Reality-Brille mit Rechenleistung eines Macs aus

Angeblich bietet er eine ähnliche Leistung wie ein M1-Mac. Die AR-Brille soll außerdem ohne Anbindung…

21 Stunden ago

Schwedische Behörden fordern EU-weite Regulierung für Bitcoin-Mining

Sie sehen im Energieverbrauch bei der Produktion von Kryptowährungen eine Gefahr für die Einhaltung der…

4 Tagen ago