"حالت امن فوق العاده دوپر" مایکروسافت اج برای امنیت بیشتر ، جاوا اسکریپت را غیرفعال می کند

Microsoft Edge توسعه یافته توسط مایکروسافت ، یک مرورگر وب چند پلتفرمی است. این مرورگر برای اولین بار برای ویندوز 10 و ایکس باکس وان در سال 2015 ، Android و iOS در سال 2017 ، مک در سال 2019 و لینوکس در اکتبر 2020 منتشر شد.

به سرعت محبوبیت پیدا کرد و جایگزین نسخه قبلی خود ، "Internet Explorer 11" ، در Windows شد. . 8.1 ، R2 2002 ، سرور 2016 و سرور 2019. علاوه بر این ، مایکروسافت برنامه هایی برای بازسازی مرورگر به عنوان یک مرورگر مبتنی بر Chromium با موتورهای Blink و V8 منتشر کرده است.

امروز مایکروسافت اعلام کرد که آزمایشی را در Edge خود انجام می دهد. مرورگر اینترنت. این آزمایش عمداً عملکرد مهم و ویژگی تنظیم را غیرفعال می کند تا امکان ارتقاء امنیتی پیشرفته تر در حالت امن Super Duper Edge فراهم شود.

جاناتان نورمن ، مدیر تحقیقات آسیب پذیری Microsoft Edge ، امروز اعلام کرد که "ایده پشت حالت جدید Super Duper Secure Mode این است برای غیرفعال کردن پشتیبانی از JIT (Just-In-Time) در V8 ، موتور جاوا اسکریپت مرورگر Edge. " "

خوشحال می شوم تجربه کوچکی را که در تلاش هستیم به اشتراک بگذارید. https://t.co/70y6Go7JEA نمی دانم آیا می چسبد یا خیر اما باید ببینیم. در اینجا این است که من شخصاً در مورد سوال 1 /؟

چگونه فکر می کنم – جاناتان نورمن (spoofyroot) 4 آگوست 2021

JIT ، اگرچه برای اکثر کاربران ناشناخته است ، اما در مرورگرهای وب نقش محوری دارد. JIT با گرفتن جاوا اسکریپت و سازماندهی آن در کد ماشین کار می کند. اگر مرورگر به کد نیاز داشته باشد ، سرعت حیاتی را افزایش می دهد. در غیر این صورت ، کد حذف می شود.

با این حال ، پشتیبانی از JIT در V8 پیچیده است. نورمن گفت که مسائل امنیتی مربوط به JIT تنها در سال 2019 45 درصد از همه آسیب پذیری های V8 را به خود اختصاص داده است. علاوه بر این ، بیش از نیمی از سوء استفاده های وحشی از Chrome به اشکالات مربوط به JIT بستگی دارد.