Aflați dacă browserul dvs. este vulnerabil la atacurile Spectre

• Categorie: Securitate

Încercați Instrumentul Nostru Pentru Eliminarea Problemelor

Selectați Sistemul De Operare Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Alegeți Un Program De Proiecție (Opțional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrie -Ți Problema

Obțineți Un Răspuns

Trimite -Mi Prin E -Mail Afișare Pe Site

Browser-urile web sunt ținta principală pentru atacuri care vizează vulnerabilitatea Spectre dezvăluită recent. Pentru sistemele casnice, s-ar putea susține că browserele web sunt vectorul principal de atac. De ce? Deoarece browserele se conectează la site-uri la distanță, iar aceste site-uri pot rula JavaScript pentru a exploata vulnerabilitatea.

Unii producători de browser-uri au împins repede patch-urile. Mozilla și Microsoft de exemplu, în timp ce Google și întregul grup de browsere bazate pe Chromium nu sunt încă plasate.

Există modalități de a atenua problema în Chrome și în alte browsere bazate pe Chromium, cum ar fi Opera sau Vivaldi. Pentru a atenua formele de atac cunoscute, utilizatorii sau administratorii trebuie să permită o izolare strictă a site-ului în browserul web să facă acest lucru.

În timp ce puteți verifica indiferent dacă sistemul dvs. de operare Windows este vulnerabil , nu ați putut verifica dacă browserul dvs. web a fost plasat sau vulnerabil până acum.

Verificare Spectre browser web

Această incertitudine este un lucru al trecutului, însă Laboratorul XUANWU de la Tencent a lansat un teste online care verifică dacă browserele web sunt vulnerabile la Spectre.

Accesați site-ul web al Laboratorului pentru a începe. În partea de sus găsiți un buton „faceți clic pentru a verifica” pe care trebuie să îl activați pentru a rula testul.

Nu durează mult timp pentru a testa browserele. Unele verificări se termină aproape imediat, în timp ce altele durează mai mult pentru a finaliza și implica procesarea memoriei cache.

Iată o listă rapidă de browsere testate și starea de vulnerabilitate a acestora (presupune întotdeauna cea mai recentă versiune):

• Firefox - nu este vulnerabil
• Firefox ESR - nu este vulnerabil
• Internet Explorer 11 - nu este vulnerabil
• Microsoft Edge - nu este vulnerabil
• Luna palidă - nu este vulnerabilă
• Waterfox - nu este vulnerabil
• Cromul (cel mai recent) - nu este vulnerabil
• Opera Stabil - nu este vulnerabilă
• Google Chrome Canary - nu este vulnerabil
• Google Chrome Stabil - vulnerabil *
• Vivaldi Stable - vulnerabil *

* nu este vulnerabil dacă activați izolarea strictă a site-ului în browserul web

Echipa de securitate Tencent constată că un rezultat vulnerabil înseamnă că atacurile bazate pe Spectre vor funcționa în browser. Cu toate acestea, un statut de ne vulnerabil nu înseamnă neapărat că browserul este protejat în mod adecvat. Este protejat împotriva unui atac cunoscut, dar este posibil să existe metode de atac necunoscute care să poată exploata problema. Echipa promite să îmbunătățească instrumentul în viitor.

Actualizare: Opera m-a contactat cu următoarele corecții. Izolarea strictă a site-ului atenuează Meltdown-ul, dar nu și Spectre-ul. Compania a dezactivat Shared Array Buffer în Opera pentru a atenua Spectre. A făcut acest lucru în timp ce utilizatorii testau Opera și asta explică de ce unii utilizatori au considerat că Opera nu este vulnerabilă, în timp ce alții au considerat că este vulnerabil. A fost necesară o repornire a browserului după modificarea înainte ca aceasta să afecteze.

Cuvinte de închidere

Deși rămâne încă un pic de incertitudine după ce browserul dvs. a fost testat ca fiind vulnerabil la test, este totuși sigur că atacurile cunoscute nu pot exploata vulnerabilitatea. O bună apărare împotriva atacurilor potențiale este dezactivarea JavaScript sau a scripturilor în general. Acest lucru face ca web-ul să fie mai puțin utilizabil, cu toate acestea.

Acum tu : Browserul dvs. este vulnerabil? (prin intermediul Născut )