网站建设服务热线 服务热线:400-0352-801 大同网站建设大客户专线 大客户专线:0352-5033077 大同网站建设咨询邮箱 咨询邮箱:web#sxdt.net 微信
您的位置:首页 > 最新动态 > 网海拾贝 > > 正文
微软拟禁用JIT提高Edge浏览器安全性
更新时间:2021-08-09 09:58:17    来源:大同网站建设   点击:
微软近期宣布,将在其Edge Web浏览器上进行一项实验,有意禁用一项重要的性能和优化功能,以便在Edge Super Duper安全模式下实现更高级的安全升级。

微软Edge漏洞研究负责人Johnathan Norman表示,新的Super Duper安全模式背后的想法是在V8(Edge浏览器的JavaScript引擎)中禁用对JIT(Just-In-Time,即时)的支持。

JIT虽然不为大多数终极用户所熟知,但在当今所有的Web浏览器中,它都扮演着至关重要的角色。JIT的工作原理是运用JavaScript并提前将其编译为机器代码。如果浏览器需要这些代码,它将获得显著的速度提升。否则,代码将被丢弃。 

然而,V8中的JIT支持非常复杂。Norman表示,2019年与JIT相关的安全问题占所有V8漏洞的45%。此外,与JIT相关的bug造成了超过一半的“野生”Chrome漏洞。

Edge团队最近进行的测试表明,尽管JIT在20世纪初中期在加速浏览器方面发挥了关键作用,但它已不再是Edge性能的关键功能。

 

图片

图片来自微软

 

被这些发现所鼓舞,Norman称Edge团队现在正在研究Super Duper安全模式,这是一种边缘配置,在这种配置中,他们禁用JIT并启用其他三种安全功能,如ControlflowEnforcement Technology(CET)和Arbitral CodeGuard(ACG)——这两种功能通常会与V8的JIT实现发生冲突。

但是正如Norman所解释的,Super Duper安全模式目前还只是一项实验,还没有正式计划将其发送给用户。

图片

来自于Norman的推文

 

虽然Super Duper安全模式还没有一个确切的未来,但该功能已经上线并准备测试。Edge Canary、Dev和Beta的用户可以转到以下地址并在其浏览器中启用它:

edge://flags/#edge-enable-super-duper-secure-mode

图片图片来自微软
 

来源:CSDN

  
  大同市宏微信息技术有限公司主要从事技术开发、技术服务、技术转让;电脑图文设计、制作;网站网页设计、维护;广告设计、制作及发布;公司主要技术人员在大同制作网站、大同建站、大同做网站、大同网站建设、大同网站制作、大同网页设计、大同网络开发、大同网站优化等方面有多年丰富的从业经验。

上一篇:腾讯网启用新域名“QQ.中国”专家解析背后三重意义      下一篇:最后一页

相关文章推荐
微软近期宣布,将在其EdgeWeb浏览器上进行一项实验,有意禁用一项重要的性能和优化功能,以便在Edge Super Duper安全模式下…
8月6日消息,据中国互联网络信息中心公开信息,腾讯公司今年以来陆续开通解析了QQ。中国和腾讯。中国两个域名,其中QQ。中国解…
  央视客户端11月23日消息,以数字赋能 共创未来——携手构建网络空间命运共同体为主题的世界互联网大会·互联网发展论坛今…
根据《工业和信息化部关于开展互联网基础管理专项行动的通知》工信部信管函[2016]485号内容要求,目前国家工信部为了加强备案…
4月25日,由市旅游协会和市休闲农业与乡村旅游协会承办的“大同文旅在线微课堂”吸引众多网友进群听课。此次讲座的题目是《大…
科技抗“疫”眼下成为热门话题,政府也在大力推动。日前,工信部发文,要求运用新一代信息技术服务疫情防控和复工复产工作。在…