ITBear旗下自媒体矩阵:

Microsoft Edge 108 稳定版发布,支持启用 TLS ECH 加密

   时间:2022-12-06 10:03:13 来源:IT之家编辑:茹茹 发表评论无障碍通道

12 月 6 日消息,在谷歌修复 28 处安全漏洞之后,同样基于 Chromium 的 Microsoft Edge 浏览器也跟进推出了 108 版本更新。在最新推出的 108.0.1462.41 版本更新中,微软共计修复了 25 处漏洞,其中就包括已经被黑客利用的 CVE-2022-4262 漏洞。

和以往不同的是,本次 Microsoft Edge 更新并未包含谷歌服务。对于 CVE-2022-4174 至 CVE-2022-4195,以及 CVE-2022-4262、CVE-2022-44688 和 CVE-2022-44708 等几处漏洞将会在后续跟进修复。

IT之家了解到,Microsoft Edge 108 稳定版还为 Cloud Site List Management 引入了 Graph APIs,允许 IT 管理员在企业内部云端为 IE Mode 创建、管理和发布网站列表。

在新策略方面,引入了以下两个新的策略:

EncryptedClientHelloEnabled - 可启用 TLS Encrypted ClientHello

NewTabPageAppLauncherEnabled - 隐藏 Microsoft Edge 新标签页上的应用程序启动器

IT之家了解到,ECH(Encrypted Client Hello)出现的目标就是就是为了克服 ESNI 的缺陷,同时也正如其名,ECH 有着更大的野心,不单单加密 SNI,而是要加密整个 Client Hello。ECH 同样采用 DoH 进行密钥的分发,但是在分发过程上进行了改进。相较于 ESNI 服务器解密失败后终止连接,ECH 服务器会提供给客户端一个公钥供客户端重试连接,以期可以完成握手。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version