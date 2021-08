Le mode sécurisé Super Duper pour le navigateur Microsoft Edge est en cours de développement pour macOS, une fonctionnalité qui devrait améliorer la sécurité du navigateur sans affecter les performances en désactivant l’interpréteur javascript “Just-in-Time-Compilation” dans Edge.

Comme indiqué par MSPoweruser, l’utilisation du moteur JIT peut améliorer les performances des sites Web, mais l’équipe de recherche sur les vulnérabilités des navigateurs Microsoft suggère que son utilisation pourrait être responsable d’un grand nombre de vulnérabilités des navigateurs.

« Les performances et la complexité ont souvent un coût, et nous supportons souvent ce coût sous la forme de bogues de sécurité et de correctifs ultérieurs », explique Microsoft. “L’examen des données CVE (vulnérabilités et expositions communes) après 2019 montre qu’environ 45% des CVE émis pour V8 étaient liés au moteur JIT.”

Certains sites populaires tels que Youtube et Facebook l’auront désactivé pour le moment. Notre plan est de permettre aux utilisateurs de contrôler quels sites fonctionnent sans SDSM, mais nous devons encore implémenter la logique et trouver une bonne valeur par défaut.24 août 2021

Prise en charge de la sécurité pour les appareils Mac exécutant Edge

Super Duper Secure Mode peut ressembler à un nom qui a été inventé sur place, et Microsoft note qu’il changera probablement pour quelque chose d’un peu plus « professionnel » à l’avenir, mais la fonctionnalité est présente sur les appareils Windows depuis un certain temps, et est déjà disponible pour les tests dans Edge Beta, Dev et Canary (bien que derrière un drapeau expérimental).

Comme mentionné dans le tweet ci-dessus de Johnathan Norman, la fonctionnalité sera désactivée par défaut pour tous les Edge Insiders sur une poignée de sites Web comme FaceBook et YouTube en raison de problèmes où SDSM les fait casser. Malgré cela, Microsoft prévoit de permettre à ses utilisateurs de contrôler la fonctionnalité et où elle peut être appliquée dans une future mise à jour.

Microsoft espère que le mode sécurisé Super Duper sera « quelque chose qui changera le paysage des exploits modernes et augmentera considérablement le coût d’exploitation pour les attaquants ».

De nombreux tests doivent encore être effectués dans les canaux Insider avant qu’il ne devienne généralement disponible sur macOS, mais si vous êtes particulièrement intéressé, vous pouvez essayer la version actuelle de Super Duper Secure Mode sur la branche Microsoft Insider Canary.

Sécurité supplémentaire pour les Mac basés sur M1

SDSM n’est pas la seule chose que Microsoft a concocté pour les utilisateurs de Mac, avec une annonce publiée le 25 août confirmant que Defender for Endpoint a maintenant été mis à jour pour inclure la prise en charge native des Mac M1 et du silicium Apple, de sorte que les utilisateurs ne seront pas obligé d’utiliser l’émulateur Rosetta 2 pour utiliser le logiciel.

« La mise à jour fournira notre dernier package unifié conçu pour fonctionner de manière transparente sur les appareils Mac basés sur M1 et Intel », écrit la responsable du programme Helen Allas sur le blog officiel de Microsoft.

“Avec la prise en charge native de M1, Microsoft Defender for Endpoint sur Mac n’a plus besoin de l’émulateur Rosetta 2 pour fonctionner sur les appareils Big Sur basés sur M1. Microsoft Defender for Endpoint ne prend explicitement aucune action sur le Rosetta 2. Si le Rosetta 2 est n’est plus nécessaire sur un appareil, il est de la responsabilité d’un utilisateur ou d’une organisation de le supprimer.”

Analyse : les utilisateurs de Mac prospèrent en ce moment

Alors qu’historiquement, les propriétaires de Mac ont utilisé des outils comme Apple Rosetta pour exécuter des applications qui ne sont pas optimisées, le développement continu de la prise en charge native de la nouvelle architecture M1 a été le bienvenu. Bien qu’elle ait son utilité, l’émulation entraîne presque toujours une baisse des performances car de précieuses ressources informatiques sont nécessaires à la traduction.

Compte tenu de la fréquence d’utilisation des navigateurs Web, toute baisse des performances est très visible et peut être une expérience frustrante si vous dépendez de l’émulation pour effectuer les tâches nécessaires.

Heureusement, de nombreuses mises à jour et fonctionnalités ont été lancées au cours des derniers mois depuis la sortie du SoC M1, ce qui signifie que de nombreuses applications nécessitant une émulation peuvent désormais s’exécuter de manière native. Alors qu’Apple continue de s’éloigner des puces Intel pour se tourner vers son propre silicium personnalisé, nous nous attendons à ce que les utilisateurs dépendent moins de Rosetta 2.

Avec de nouveaux produits qui devraient arriver sur les étagères dans les mois à venir (les nouveaux modèles notables de MacBook Pro devraient comporter un nouveau SoC M1X puissant) et des stocks disponibles grâce au principal fournisseur de puces d’Apple, TSMC, donnant la priorité aux commandes Apple, c’est le bon moment pour être un Utilisateur Mac.

