硬核观察 #356 微软计划为 Edge 浏览器提供“超级无敌安全模式”
创始人
2024-03-02 08:12:18
0

微软计划为 Edge 浏览器提供“超级无敌安全模式”

这个新的“超级无敌安全模式”背后的想法是在 Edge 浏览器的 JavaScript 引擎 V8 中禁用对 JIT 的支持。JIT 的工作原理是将 JavaScript 提前编译成机器代码。如果浏览器需要再次使用这些代码,就会获得显著的速度提升。如果不需要,代码就会被丢弃。但是,JIT 相关的安全问题占 2019 年所有 V8 漏洞的 45%。此外,超过一半的“野外” Chrome 浏览器漏洞依赖于 JIT 相关的错误。而另外一方面,尽管在 2010 年代早期和中期,JIT 在加速浏览器方面发挥了举足轻重的作用,但对 Edge 的性能来说,JIT 已经不是一个关键功能。

一个看起来复杂精巧的系统在带来好处的同时,也可能是麻烦的源头。

勒索软件攻击迫使医院将救护车拒之门外

美国印第安纳州的一家拥有 315 张床位的医院,在周三凌晨开始的勒索软件攻击中陷入瘫痪。他们关闭了一些服务和业务,以试图阻止恶意软件通过其系统传播。这导致他们不得不将救护车拒之门外,并将病人转移到其他医院。截至星期四晚上,该医院的电子邮件系统和电子医疗记录仍然处于关闭状态。

从本质上上勒索软件攻击就是恶意的,并不能指望他们“盗亦有道”。

DNS 服务商被发现可以监听其他客户的动态 DNS 流量的漏洞

安全研究人员发现了一个简单的漏洞,可以拦截一部分通过亚马逊和谷歌等托管 DNS 服务商的动态 DNS 流量。他们“窃听”了包括财富 500 强公司和政府机构在内的 15000 个组织和数百万台设备的内部网络流量。在实验中,他们发现了各种敏感数据,包括计算机名称、雇员姓名、办公地点以及暴露的网络资源信息。亚马逊和谷歌已经在其各自的 DNS 服务中修复了这个问题。

国内使用这种动态 DNS 的企业并不多,而且其实这种服务更应该通过企业内服务提供。

相关内容

纯净又智能!夸克AI搜索上...
2月28日,夸克PC端和手机App同步升级,夸克AI正式上线“深度...
2025-02-28 20:23:07
Google 与 Linu...
在 Google 等待是否需要出售 Chrome 浏览器作为反垄断...
2025-02-19 08:46:24
不自动启动Chromium...
可以在命令行中添加参数“--no-startup-window”来...
2025-01-12 18:31:08
捕捉浏览器停止按钮
要捕捉浏览器停止按钮的点击事件,可以使用JavaScript来实现...
2025-01-12 16:31:07
捕捉浏览器标签页重新加载和...
要捕捉浏览器标签页重新加载和关闭功能,你可以使用JavaScrip...
2025-01-12 16:30:32
不知道如何在浏览器中使用J...
在浏览器中使用JavaScript导入模块,可以使用ES6的模块导...
2025-01-12 07:31:26

热门资讯

使用 KRAWL 扫描 Kub... 用 KRAWL 脚本来识别 Kubernetes Pod 和容器中的错误。当你使用 Kubernet...
Helix:高级 Linux ... 说到 基于终端的文本编辑器,通常 Vim、Emacs 和 Nano 受到了关注。这并不意味着没有其他...
通过 SaltStack 管理... 我在搜索Puppet的替代品时,偶然间碰到了Salt。我喜欢puppet,但是我又爱上Salt了:)...
Epic 游戏商店现在可在 S... 现在可以在 Steam Deck 上运行 Epic 游戏商店了,几乎无懈可击! 但是,它是非官方的。...
如何在 Github 上创建一... 学习如何复刻一个仓库,进行更改,并要求维护人员审查并合并它。你知道如何使用 git 了,你有一个 G...
2024 开年,LLUG 和你... Hi,Linuxer,2024 新年伊始,不知道你是否已经准备好迎接新的一年~ 2024 年,Lin...
Bazzite:专为 Stea... 为 Linux 桌面或者 Steam Deck 做好游戏准备,听起来都很刺激!对于一个专为 Linu...
Motrix:一个漂亮的跨平台... 一个开源的下载管理器,提供了一个简洁的用户界面,同时提供了跨平台操作的所有基本功能。在这里了解关于它...
Bash 脚本中如何使用 he... here 文档 here document (LCTT 译注:here 文档又称作 heredoc ...
使用 dialog 和 jq ... 为何选择文字用户界面(TUI)?许多人每日都在使用终端,因此, 文字用户界面 Text User I...