close
Navigateurs Web

Le mode Super Duper Secure de Microsoft Edge supprime une fonctionnalité JavaScript importante

Le mode Super Duper Secure de Microsoft Edge supprime une fonctionnalité JavaScript importante

Microsoft a annoncé que l’équipe chargée de la sécurité de Edge expérimente une nouvelle fonctionnalité appelée « Super Duper Secure Mode ». Il est dit que cela apporte des améliorations significatives en matière de sécurité sans dégradation importante des performances.

C’est ce qui ressort d’un message de l’équipe de sécurité sur GitHub, comme le rapporte Bleeping Computer. Ce nouveau mode Super Duper Secure de Microsoft Edge réduit la surface d’attaque que les acteurs de la menace peuvent utiliser pour pénétrer dans les systèmes des utilisateurs. Cela fonctionne en supprimant la compilation Just-In-Time (JIT) du pipeline de traitement V8, explique Johnathan Norman, responsable de la recherche sur les vulnérabilités de Microsoft Edge.

« Cette réduction de la surface d’attaque a le potentiel d’améliorer de manière significative la sécurité des utilisateurs ; elle éliminerait environ la moitié des bugs V8 qui doivent être corrigés », a déclaré Norman. Pour dire les choses encore plus simplement, le mode navigateur supprime une méthode que les pirates pourraient utiliser pour détourner une session de navigation.

Cette réduction de la surface d’attaque « tue » la moitié des bugs que nous voyons dans les exploits, et tout bug restant devient plus difficile à exploiter. En d’autres termes, nous réduisons le coût pour les utilisateurs, mais augmentons le coût pour les attaquants. En outre, le compilateur JIT est censé augmenter les performances en compilant l’ordinateur pendant l’exécution du programme (au moment de l’exécution). La désactivation du compilateur JIT en mode Super Duper Secure aurait donc peu d’impact négatif.

Le mode Super Duper Secure est encore au stade expérimental, mais peut déjà être activé par les utilisateurs de toutes les versions previews de Microsoft Edge (y compris Beta, Dev et Canary). Cela fonctionne depuis un flag expérimental qui peut être activé par edge://flags/#edge-enable-super-duper-secure-mode.

Un mode expérimental

« Bien sûr, il ne s’agit que d’une expérience ; les choses peuvent encore changer et nous avons encore quelques défis techniques à relever », explique Norman. « De plus, notre nom ironique devra probablement être remplacé par quelque chose de plus professionnel lors du lancement de notre fonctionnalité. Mais pour l’instant, nous allons continuer à nous amuser avec ».

Bien que vous ne devriez pas constater de baisses de performances notables (selon Microsoft), il s’agit toujours d’un mode expérimental et certains problèmes ne manqueront pas de surgir, alors essayez par vous-même et voyez ce qui se passe.

Tags : EdgeJavaScriptMicrosoft
Yohann Poiron

The author Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.