2023-05-26 www.dnxtw.com
在谷歌搜索修复 28 处安全性漏洞以后,一样根据 Chromium 的 Microsoft Edge 电脑浏览器也跟踪上线了 108 版本升级。在近日上线的 108.0.1462.41 版本升级中,微软公司总共修复了 25 处漏洞,在其中也包括早已被网络黑客运用的 CVE-2022-4262 漏洞。
跟以前不一样的是,此次 Microsoft Edge 升级并没有包括谷歌套件。针对 CVE-2022-4174 至 CVE-2022-4195,及其 CVE-2022-4262、CVE-2022-44688 和 CVE-2022-44708 等几个漏洞将在后续跟进修复。
系统之家了解到了,Microsoft Edge 108 稳定版更为 Cloud Site List Management 引入了 Graph APIs,容许 IT 管理人员在公司内部云空间为 IE Mode 建立、管理与公布网站列表。
在新趋势层面,引入了下述2个新的思路:
EncryptedClientHelloEnabled - 可开启 TLS Encrypted ClientHello
NewTabPageAppLauncherEnabled - 掩藏 Microsoft Edge 浏览器主页里的应用软件驱动器
系统之家了解到了,ECH(Encrypted Client Hello)发生的目标是是为了摆脱 ESNI 的不足,并且也正顾名思义,ECH 拥有更多的欲望,不仅仅只是数据加密 SNI,而是应该数据加密全部 Client Hello。ECH 一样选用 DoH 开展密匙的分发,但在分发全过程上展开了改善。相比 ESNI 网络服务器破译失败之后停止联接,ECH 网络服务器会发放给手机客户端一个公匙供手机客户端再试联接,以求能完成挥手。