‘硬核观察 #356 微软计划为 Edge 浏览器提供“超级无敌安全模式”’

更多:• 勒索软件攻击迫使医院将救护车拒之门外 • DNS 服务商被发现可以监听其他客户的动态 DNS 流量的漏洞

'硬核观察 #356 微软计划为 Edge 浏览器提供“超级无敌安全模式”'

微软计划为 Edge 浏览器提供“超级无敌安全模式”

'硬核观察 #356 微软计划为 Edge 浏览器提供“超级无敌安全模式”'

这个新的“超级无敌安全模式”背后的想法是在 Edge 浏览器的 JavaScript 引擎 V8 中禁用对 JIT 的支持。JIT 的工作原理是将 JavaScript 提前编译成机器代码。如果浏览器需要再次使用这些代码,就会获得显著的速度提升。如果不需要,代码就会被丢弃。但是,JIT 相关的安全问题占 2019 年所有 V8 漏洞的 45%。此外,超过一半的“野外” Chrome 浏览器漏洞依赖于 JIT 相关的错误。而另外一方面,尽管在 2010 年代早期和中期,JIT 在加速浏览器方面发挥了举足轻重的作用,但对 Edge 的性能来说,JIT 已经不是一个关键功能。

一个看起来复杂精巧的系统在带来好处的同时,也可能是麻烦的源头。

勒索软件攻击迫使医院将救护车拒之门外

'硬核观察 #356 微软计划为 Edge 浏览器提供“超级无敌安全模式”'

美国印第安纳州的一家拥有 315 张床位的医院,在周三凌晨开始的勒索软件攻击中陷入瘫痪。他们关闭了一些服务和业务,以试图阻止恶意软件通过其系统传播。这导致他们不得不将救护车拒之门外,并将病人转移到其他医院。截至星期四晚上,该医院的电子邮件系统和电子医疗记录仍然处于关闭状态。

从本质上上勒索软件攻击就是恶意的,并不能指望他们“盗亦有道”。

DNS 服务商被发现可以监听其他客户的动态 DNS 流量的漏洞

'硬核观察 #356 微软计划为 Edge 浏览器提供“超级无敌安全模式”'

安全研究人员发现了一个简单的漏洞,可以拦截一部分通过亚马逊和谷歌等托管 DNS 服务商的动态 DNS 流量。他们“窃听”了包括财富 500 强公司和政府机构在内的 15000 个组织和数百万台设备的内部网络流量。在实验中,他们发现了各种敏感数据,包括计算机名称、雇员姓名、办公地点以及暴露的网络资源信息。亚马逊和谷歌已经在其各自的 DNS 服务中修复了这个问题。

国内使用这种动态 DNS 的企业并不多,而且其实这种服务更应该通过企业内服务提供。

主题测试文章,只做测试使用。发布者:eason,转转请注明出处:https://aicodev.cn/2021/08/07/%e7%a1%ac%e6%a0%b8%e8%a7%82%e5%af%9f-356-%e5%be%ae%e8%bd%af%e8%ae%a1%e5%88%92%e4%b8%ba-edge-%e6%b5%8f%e8%a7%88%e5%99%a8%e6%8f%90%e4%be%9b%e8%b6%85%e7%ba%a7%e6%97%a0%e6%95%8c%e5%ae%89/

(0)
eason的头像eason
上一篇 2021年8月7日
下一篇 2021年8月8日

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信