El navegador Edge mejora la seguridad de la navegación para evitar abusos de vulnerabilidades sin parchear. Microsoft ha aplicado controles de seguridad más estrictos para los usuarios que usan su navegador Edge cuando estos visitan sitios web desconocidos.
¿Cuáles son las ventajas de esta nueva funcionabilidad?
La ventaja que destaca es la posibilidad de mitigar las vulnerabilidades relacionadas con la memoria al deshabilitar la compilación de JavaScript «in situ» (JIT), al mismo tiempo, además activa protecciones adicionales del sistema operativo para el navegador, como la protección de código arbitrario y la protección de pila impuesta por hardware.
Según Microsoft, esta nueva opción proporciona una defensa en profundidad, dificultando a los sitios maliciosos que puedan escribir código ejecutable en la memoria aprovechando vulnerabilidades sin parchear.
Una navegación utilizando tecnologías como JavaScript, aumenta el riesgo al visitar sitios maliciosos. Con esta nueva seguridad mejorada, se reduce el riesgo de un ataque al aplicar automáticamente configuraciones de seguridad más conservadoras en sitios desconocidos y se adapta con el tiempo a medida que continúa navegando.
¿Existen en otros navegadores con la misma función que Edge?
Los navegadores rivales Chrome y Firefox actualmente carecen de características equivalentes, aunque se pueden configurar para deshabilitar funciones como JIT.
En cuanto a Safari, Apple anunció recientemente una nueva función de seguridad destinada a defender a los usuarios en riesgo potencial de ataques cibernéticos altamente dirigidos que también deshabilita JIT y otras tecnologías web complejas, a menos que el usuario lo excluya como un sitio de confianza.
¿Cuándo fue implementada esta función?
Esta nueva función ha sido implementada en la versión 104 de Microsoft Edge, que se lanzó el 5 de agosto.
¿Cómo puedo activar esta nueva opción?
Cabe destacar que esta nueva caracteristica es opcional para los usuarios, se encuentra desactivada de forma predeterminada y puede habilitarse con uno de estos tres modos:
- Modo ‘básico’, aplica protección de seguridad adicional a los sitios menos visitados, pero preserva la experiencia del usuario para los sitios más populares de la web.
- Modo ‘equilibrado’, el modo básico no se adapta según el comportamiento del usuario. Por el contrario, el modo ‘equilibrado’ se basa en el comportamiento del usuario en un dispositivo en particular y la comprensión de Microsoft del riesgo en toda la web para dar a los sitios que los usuarios tienen más probabilidades de usar y confiar en el acceso completo a la plataforma web, al tiempo que limita lo que los sitios nuevos y desconocidos pueden hacer.
- Modo ‘estricto’, aplica salvaguardas mejoradas universalmente contra todos los sitios. No se recomienda para la mayoría de los usuarios finales debido a la configuración adicional requerida para que los usuarios completen sus tareas normales.
Los usuarios pueden crear excepciones en cualquiera de los tres modos para sitios web de confianza, y los administradores de la empresa pueden crear listas de ‘permitir’ y ‘denegar’.
¿Cómo puedo saber que tengo activada la nueva función de seguridad?
Aparece un banner de ‘seguridad añadida’ en la barra de navegación de URL cuando se activa el modo de seguridad mejorada para un sitio en particular.
Fuente:
Deja una respuesta