Microsoft rimuove un’importante funzionalità grafica dal browser Edge

Microsoft rimuove un’importante funzionalità grafica dal browser Edge

Aggiornamento di base della sicurezza di Microsoft Edge: miglioramenti alla versione 139

Microsoft ha presentato l’ultima baseline di sicurezza per il browser Edge versione 139, che prevede sia l’inclusione di una nuova impostazione che la rimozione di un’altra. Le baseline di sicurezza svolgono una funzione fondamentale consentendo agli amministratori di allineare le configurazioni del browser della propria organizzazione alle attuali raccomandazioni di sicurezza di Microsoft.

Gli amministratori possono scaricare il pacchetto di sicurezza aggiornato direttamente dal Security Compliance Toolkit.

Disabilitazione della EnableUnsafeSwiftShaderpolicy

Una delle modifiche più significative di questo aggiornamento è l’impostazione predefinita per disabilitare la EnableUnsafeSwiftShaderpolicy. Questa decisione mira a ridurre i rischi che contenuti web dannosi possano sfruttare le debolezze del renderer. SwiftShader è un renderer software di fallback utilizzato in scenari privi di accelerazione GPU, come le macchine virtuali. Disabilitando questa funzionalità, Microsoft sembra considerarla ora una potenziale vulnerabilità di sicurezza piuttosto che uno strumento di compatibilità necessario.

Impatto sull’uso aziendale delle macchine virtuali

Considerata la particolare rilevanza di SwiftShader negli ambienti di macchine virtuali, ampiamente utilizzato in ambito aziendale, questa modifica potrebbe comportare interruzioni operative per alcune organizzazioni. Sebbene questa iniziativa di miglioramento della sicurezza sia apprezzabile, le organizzazioni che si affidano a SwiftShader potrebbero prendere in considerazione la possibilità di discostarsi dalle impostazioni di sicurezza consigliate da Microsoft per mantenere la funzionalità.

Introduzione dei connettori di sicurezza Edge for Business

Inoltre, questo annuncio introduce una nuova funzionalità denominata connettori di sicurezza Edge for Business. Questa funzionalità è progettata per integrare perfettamente il browser Edge con software di sicurezza incentrati sulla prevenzione della perdita di dati (DLP) e sui processi di autenticazione. Microsoft afferma che questi connettori sono essenziali per colmare le lacune critiche nella sicurezza aziendale.

Misure di sicurezza proattive

È importante notare che la decisione di Microsoft di disattivare SwiftShader non è dovuta a vulnerabilità identificate; rappresenta piuttosto un passo proattivo verso il rafforzamento delle misure di sicurezza. Le organizzazioni che lo utilizzano per le proprie macchine virtuali dovrebbero considerare le implicazioni di questa modifica. Se si sceglie di discostarsi dalle linee guida di sicurezza di Microsoft, è essenziale riconoscere che si sta andando oltre i limiti delle linee guida di sicurezza dell’azienda.

Per ulteriori informazioni e immagini relative a queste modifiche, fare riferimento alla Fonte.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *