Da Punto-Informatico.it :
Le prossime versioni stabili di Edge, il browser di casa Microsoft impostato come predefinito su Windows 10 e Windows 11, porteranno in dote una nuova e utilissima funzione grazie alla quale sarà possibile individuare e bloccare sul nascere le vulnerabilità 0-Day.
Edge: nuova funzione per ridurre i problemi delle falle 0-Day non note
Nella versioni beta 98 del browser è stata infatti implementata una nuova tecnologia che si occupa di attenuare i problemi legati alle falle 0-Day sconosciute e neutralizzare gli attacchi informatici durante la navigazione Web.
Per chi non lo sapesse, le vulnerabilità zero day sono problematiche di sicurezza non note agli sviluppatori di un determinato software o di un sistema informatico e vengono così definite proprio perché sono bug che compaiono nel “giorno zero” e possono dare origine a danni particolarmente gravi in quanto ancora sconosciuti e non risolvibili tramite patch.
Da notare che la nuova funzione in questione va ad affiancarsi alla modalità Super Duper che è stata introdotta su Edge già da novembre scorso. Si tratta di un meccanismo che disattiva JIT per tutti i siti che l’utente non visita con regolarità e che quindi potrebbero rivelarsi pericolosi, andando a ridurre di gran lunga la superficie d’attacco che i cybercriminali possono sfruttare per aggredire il browser con del codice malevolo.
Microsoft ha pure annunciato di avere intenzione di implementare il supporto per Arbitrary Code Guard (ACG) nella modalità Super Duper Secure, un’altra soluzione per la sicurezza che impedisce ai malintenzionati di caricare codice dannoso nella memoria, una tecnica adoperata dalla maggior parte degli exploit dei browser.
Inoltre, nelle note di rilascio dell’ultima versione beta di Edge viene menzionata la possibilità di aggiungere una master password da inserire prima che le password salvate siano utilizzare per compilare automaticamente i form online.
Fonte Punto Informatico Source link