Microsoft Edge Dapat Membuat Bug Zero-Day Menjadi Masa Lalu

Daftar Isi:

Microsoft Edge Dapat Membuat Bug Zero-Day Menjadi Masa Lalu
Microsoft Edge Dapat Membuat Bug Zero-Day Menjadi Masa Lalu
Anonim

Key Takeaways

  • Microsoft telah memperkenalkan fitur keamanan baru dalam rilis beta browser Edge-nya.
  • Fitur keikutsertaan akan membantu menangkal eksploitasi zero-day yang menakutkan.
  • Pakar keamanan menyambut baik langkah tersebut, mengingat peningkatan penggunaan browser di desktop.

Image
Image

Dengan browser web yang semakin menjadi aplikasi pertama (dan bagi sebagian orang, mungkin satu-satunya) yang sebagian besar dari kita gunakan, Microsoft mengambil langkah-langkah untuk memperkuatnya terhadap kerentanan yang belum terungkap dan membuat penjelajahan web lebih aman bagi semua pengguna.

Build 98.0.1108.23 browser Edge yang baru-baru ini dirilis di Saluran Beta menyertakan opsi keamanan baru yang dirancang untuk melindungi pengguna dari kerentanan berbahaya, juga dikenal sebagai ancaman zero-day.

"Fitur ini merupakan langkah maju yang besar karena memungkinkan kami mengurangi hari nol aktif yang tidak terduga," kata Microsoft dalam catatan rilis.

Melindungi Peramban

Dalam upaya untuk menjelaskan pentingnya melindungi browser, Justin Fier, Direktur Cyber Intelligence & Analytics di perusahaan pertahanan cyber Darktrace, mengatakan kepada Lifewire melalui email bahwa browser web telah menjadi komponen penting dari penggunaan komputer kita, dengan beberapa dari kita bahkan berpindah ke lingkungan khusus browser berkat Google Chrome OS.

Dia mengatakan bahwa karena ketergantungan yang meningkat ini, browser telah menjadi salah satu jalan utama bagi pelaku ancaman untuk menyerang dan mendapatkan akses ke lingkungan digital pengguna. Dia yakin ini telah menjadikan pengamanan aktivitas browser sebagai prioritas bagi vendor perangkat lunak seperti Microsoft.

Saat Microsoft meningkatkan stabilitas fitur ini dan mengaktifkannya secara default, sebagian besar pengguna akhir tidak akan mengalami perubahan nyata.

Trevor Foskett, Direktur Senior Rekayasa Solusi di spesialis enkripsi data Virtru, setuju. "Mengingat banyaknya aplikasi dan layanan cloud yang kita semua gunakan setiap hari, browser telah menjadi antarmuka kerja utama bagi kebanyakan orang, dan penting untuk memastikan bahwa data penjelajahan Anda tetap aman."

Dengan mengingat hal ini, Microsoft telah mengaktifkan kebijakan grup EnhanceSecurityMode untuk desktop Windows, macOS, dan Linux dalam rilis beta browsernya. Saat diaktifkan, Microsoft mengklaim kebijakan tersebut akan mengaktifkan perlindungan yang didukung perangkat keras tertentu untuk meningkatkan keamanan pengguna di web.

Image
Image

Kebijakan baru ini muncul di bawah tab Privasi, Pencarian, dan Layanan di Pengaturan browser, sebagai mode keamanan yang menawarkan dua opsi, Seimbang dan Ketat. Yang pertama adalah opsi yang disarankan, yang memungkinkan mitigasi keamanan untuk situs yang tidak sering dikunjungi pengguna, sedangkan yang kedua menambahkan mitigasi untuk semua situs web.

Kegunaan dan Keamanan

Foskett mengatakan kepada Lifewire bahwa dia senang Microsoft meningkatkan keamanan browser mereka dan membantu pengguna menjaga informasi pribadi sambil memastikan kebijakan baru tidak berdampak buruk pada situs web penting. "Kegunaan dan keamanan harus berjalan beriringan; Saya percaya solusi keamanan terbaik meminimalkan gesekan bagi pengguna akhir sambil memberikan perlindungan data yang kuat."

Fitur ini saat ini tersedia dalam versi beta browser Edge, yang berarti belum siap untuk konsumsi umum. Saluran beta memungkinkan Microsoft untuk menguji fitur baru selama beberapa minggu sebelum lulus ke rilis Stabil.

Menariknya, Travis Biehn, konsultan keamanan utama dengan spesialis keamanan perangkat lunak Synopsys, mencatat bahwa bahkan dalam rilis beta, fitur tersebut tidak diaktifkan secara default. Dia mengatakan kepada Lifewire melalui email bahwa fitur perlindungan saat ini merupakan pilihan yang hanya dapat diterapkan melalui kebijakan grup. Berspekulasi tentang alasan untuk melakukannya, Biehn mengatakan bahwa mungkin dalam pengujian awal mereka, Microsoft menemukan fitur baru yang merusak bagian dari browser untuk situs web tertentu.

"Ketika Microsoft meningkatkan stabilitas fitur ini dan mengaktifkannya secara default, sebagian besar pengguna akhir tidak akan mengalami perubahan nyata-browser Edge hanya akan lebih sulit bagi penyerang untuk berhasil mengeksploitasi, " berbagi Biehn.

Fier mengakhiri dengan mengatakan bahwa sama seperti pengertian tradisional "perimeter" dunia maya telah menghilang dengan ledakan kerja jarak jauh dan hibrida, penekanan baru pada keamanan browser ini adalah pertanda baik dari pergeseran prioritas keamanan dunia maya di seluruh industri.

"Selalu menggembirakan melihat perkembangan browser mengambil pendekatan proaktif terhadap keamanan pengguna akhir, " Ron Bradley, VP di organisasi manajemen risiko Shared Assessments, mengatakan kepada Lifewire melalui email."Yang paling penting untuk diingat adalah bahwa pelaku ancaman tidak tidur, mereka tidak mengalah, dan akan selalu terserah Anda untuk mengambil setiap tindakan perlindungan yang Anda bisa."

Direkomendasikan: