માઈક્રોસોફ્ટ એજ નબળાઈ સંશોધન ટીમે થોડા દિવસો પહેલા જાહેરાત કરી હતી નવા કાર્ય સાથે પ્રયોગ બ્રાઉઝરમાં. પ્રયોગ JIT કમ્પાઇલરને ઇરાદાપૂર્વક નિષ્ક્રિય કરવાનો સમાવેશ થાય છે જાવાસ્ક્રિપ્ટ અને વેબ એસેમ્બલી, ત્યાં તમને મુખ્ય ઓપ્ટિમાઇઝેશન અને પ્રદર્શન સુધારણા મળે છે કંપની એજ સુપર ડુપર સિક્યોર મોડને વધુ અદ્યતન સુરક્ષા અપડેટ્સ સક્ષમ કરવા માટે.
કંપનીએ તે સમજાવ્યું આ શોષણના હુમલાની સપાટીને ઘટાડવાનો છે આધુનિક સિસ્ટમો જે જાવાસ્ક્રિપ્ટ ખામીઓ પર આધારિત છે અને હુમલાખોરો માટે ઓપરેશનની કિંમતમાં નાટ્યાત્મક વધારો કરે છે.
માઇક્રોસોફ્ટે ઉલ્લેખ કર્યો છે કે ક્રોમિયમ, જે બદલામાં જાવાસ્ક્રિપ્ટ વી 8 એન્જિન પર આધારિત છે, એક ઓપન સોર્સ એન્જિન, એક JIT કમ્પાઇલર સાથે આવે છે જે તમામ વર્તમાન વેબ બ્રાઉઝર્સમાં નિર્ણાયક ભૂમિકા ભજવે છે અને જાવાસ્ક્રિપ્ટ લઈને અને મશીન કોડમાં અગાઉથી સંકલન કરીને કામ કરે છે. જેની સાથે જો બ્રાઉઝરને આ કોડની જરૂર હોય, તો તે ઝડપી કરવામાં આવશે, જો તેની જરૂર ન હોય તો, કોડ કા deletedી નાખવામાં આવે છે.
એવું કહેવામાં આવે છે કે, બ્રાઉઝર વિક્રેતાઓ સંમત થાય છે કે V8 માં JIT કમ્પાઇલર સપોર્ટ જટિલ છે કારણ કે બહુ ઓછા લોકો તેને સમજે છે અને તેમાં ભૂલ માટે ઓછું માર્જિન છે.
2019 થી એકત્રિત CVE ડેટાના આધારે, જાવાસ્ક્રિપ્ટ એન્જિન અને વેબ એસેમ્બલ V45 માં જોવા મળતી આશરે 8% નબળાઈઓ JIT કમ્પાઇલર સાથે સંબંધિત હતી, અથવા ક્રોમમાં તમામ નબળાઈઓના અડધાથી વધુ.
“વેબસાઇટ્સને જાવાસ્ક્રિપ્ટની જરૂર હોતી નથી, જેની ખરેખર જરૂર છે તે અનંત સ્ક્રોલિંગ જેવા વિરોધી નમૂનાઓ સાથે સિંગલ પેજ વેબ એપ્લિકેશન્સ છે. બદલામાં તમને બે વસ્તુઓ મળે છે, એક સુપર ડુપર ફાસ્ટ વેબ અને વધુ સુરક્ષિત વેબ બ્રાઉઝર. ઉદાહરણ તરીકે, એમેઝોન જાવાસ્ક્રિપ્ટ વિના ઉપયોગને સારી રીતે સપોર્ટ કરે છે. બીજો પ્રયોગ સ્ટેકઓવરફ્લો છે, પૂર્વાવલોકન અને હાઇલાઇટિંગ જેવી વસ્તુઓ કામ કરતી નથી. સર્વર-સાઇડ કોડ સાથે હાઇલાઇટિંગ ઉમેરી શકાય છે, પરંતુ તે CPU સમયનો ખર્ચ કરશે, અને તે તમારો CPU સમય નથી. શું તમારો સીપીયુ સમય છે? »અમે ટિપ્પણીઓમાં વાંચીએ છીએ.
તેથી જ આ પરિણામો દ્વારા પ્રોત્સાહિત કરવામાં આવે છે, એજ ટીમ હાલમાં કામ કરી રહી છે વર્ચ્યુઅલ રિયાલિટી ટીમ શું કહે છે "સુપર ડુપર સિક્યોર મોડ", એક એજ ગોઠવણી જેમાં તમે JIT કમ્પાઇલરને અક્ષમ કરો અને ઇન્ટેલની CET (કંટ્રોલફ્લો -એન્ફોર્સમેન્ટ ટેકનોલોજી) ટેકનોલોજી અને વિન્ડોઝ ACG (મનસ્વી કોડ ગાર્ડ) સિસ્ટમ સહિત ત્રણ અન્ય સુરક્ષા સુવિધાઓને સક્ષમ કરો - બે સુવિધાઓ જે સામાન્ય રીતે JIT V8 ના અમલીકરણ સાથે વિરોધાભાસી હોય. .
તેમણે લખ્યું, "JIT કમ્પાઇલરને અક્ષમ કરીને, અમે શમન સક્ષમ કરી શકીએ છીએ અને રેન્ડરિંગ પ્રક્રિયાના કોઈપણ ઘટકમાં સુરક્ષા ભૂલોનું શોષણ કરવું વધુ મુશ્કેલ બનાવી શકીએ છીએ." હુમલાની સપાટીમાં આ ઘટાડો આપણે શોષણમાં જોયેલા અડધા ભૂલોને મારી નાખે છે, બાકીના દરેક બગને શોષણ કરવું મુશ્કેલ બને છે. બીજી રીતે કહીએ તો, અમે વપરાશકર્તાઓ માટે ખર્ચ ઘટાડી રહ્યા છીએ, પરંતુ હુમલાખોરો માટે ખર્ચ વધારી રહ્યા છીએ. "
જો કે, માઈક્રોસોફ્ટ પરીક્ષણ એજ આવૃત્તિઓ મળી JIT કમ્પાઇલર વગર તેઓ લોડના સમયમાં 16,9% ઘટાડો કર્યો હતો પૃષ્ઠની અને મેમરી વપરાશમાં 2,3% ઘટાડો. પરંતુ આ પ્રયોગ માત્ર અસ્થાયી હતો અને સુપર ડુપર સિક્યોર મોડ (એસડીએસએમ) ટૂંક સમયમાં કોઈપણ સમયે માઈક્રોસોફ્ટ એજના સત્તાવાર સંસ્કરણનો ભાગ બનશે નહીં.
જો કે, માઇક્રોસોફ્ટ એજ (બીટા, દેવ અને કેનેરી સહિત) ના પ્રી-રિલીઝ વપરાશકર્તાઓ SDSM ને ધાર: // ફ્લેગ્સ / # એજ-સક્ષમ-સુપર-ડુપર-સિક્યોર-મોડ અને નવી સુવિધાને સક્ષમ કરી શકે છે.
માઈક્રોસોફ્ટ એજ દ્વારા નવા વિકલ્પો જાહેર કર્યાના થોડા સમય બાદ આ સમાચાર આવ્યા છે. વપરાશકર્તાઓ માટે વ્યક્તિગતકરણ વિકલ્પો, જેમાં બ્રાઉઝરમાં મીડિયાને ઓટોપ્લે કરવાની પરવાનગી સંબંધિત ડિફોલ્ટ એન્ટ્રી બદલવાની ક્ષમતા, તેમજ ચોક્કસ વેબસાઇટ માટે પાસવર્ડ સ્થિતિ ચેતવણીઓ "બંધ" કરવાની ક્ષમતાનો સમાવેશ થાય છે. અલબત્ત, સમુદાયમાં, અમે અંતિમ વપરાશકર્તાઓ માટે હુમલાની સપાટી ઘટાડવાના માઇક્રોસોફ્ટના પ્રયત્નોની પ્રશંસા કરીએ છીએ જેમણે આજે વેબ પૃષ્ઠો પર મોકલવામાં આવતી તમામ જાવાસ્ક્રિપ્ટની વિનંતી કરી નથી.
છેલ્લે જો તમને વધુ જાણવામાં રુચિ છે વિશે, તમે નીચેની લીંક પર વિગતો ચકાસી શકો છો.