Uzziniet, vai jūsu pārlūkprogramma ir neaizsargāta pret Spectre uzbrukumiem

• Kategorija: Drošība

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Tīmekļa pārlūkprogrammas ir galvenais uzbrukumu mērķis, kas vērsti uz nesen atklāto Spectre ievainojamību. Mājas sistēmām varētu apgalvot, ka Web pārlūkprogrammas ir galvenais uzbrukumu vektors. Kāpēc? Tā kā pārlūkprogrammas izveido savienojumu ar attālām vietnēm, un šajās vietnēs var darboties JavaScript, lai izmantotu ievainojamību.

Daži pārlūka veidotāji ātri izlaida ielāpus. Mozilla un Microsoft piemēram, tā kā Google un visa Chromium balstītā pārlūkprogrammu grupa vēl nav labota.

Ir veidi, kā mazināt šo problēmu pārlūkā Chrome un citos pārlūkos, kuru pamatā ir Chromium, piemēram, Opera vai Vivaldi. Lai mazinātu zināmās uzbrukuma formas, lietotāji vai administratori ir jāļauj tīmekļa pārlūkprogrammā stingri izolēt vietni tā darīt.

Kamēr jūs varat pārbaudīt vai jūsu Windows operētājsistēma ir ievainojama , līdz šim nevarējāt pārbaudīt, vai jūsu tīmekļa pārlūkprogramma ir ielāpota vai neaizsargāta.

Tīmekļa pārlūka Spectre Check

Šī neskaidrība tomēr ir pagātne, kad Tencenta XUANWU laboratorija izlaida tiešsaistes testi kas pārbauda, ​​vai tīmekļa pārlūkprogrammas ir neaizsargātas pret Spectre.

Lai sāktu, apmeklējiet laboratorijas vietni. Augšpusē atrodama poga “noklikšķināt, lai pārbaudītu”, kas jāaktivizē, lai palaistu testu.

Pārlūkprogrammu pārbaude nav ilga. Dažas pārbaudes tiek pabeigtas gandrīz uzreiz, bet citas prasa vairāk laika, lai pabeigtu un ietvertu kešatmiņas apstrādi.

Šeit ir īss pārbaudīto pārlūkprogrammu saraksts un to ievainojamības statuss (vienmēr pieņemiet jaunāko versiju):

• Firefox - nav ievainojams
• Firefox ESR - nav ievainojams
• Internet Explorer 11 - nav ievainojams
• Microsoft Edge - nav ievainojams
• Bāls mēness - nav ievainojams
• Waterfox - nav ievainojams
• Hroms (jaunākais) - nav viegli ievainojams
• Opera ir stabila - nav ievainojama
• Google Chrome Canary - nav ievainojams
• Google Chrome stabils - neaizsargāts *
• Vivaldi stabils - neaizsargāts *

* nav neaizsargāti, ja tīmekļa pārlūkā iespējojat stingru vietnes izolāciju.

Tencenta drošības komanda atzīmē, ka neaizsargāts rezultāts nozīmē, ka uz Spectre balstīti uzbrukumi darbosies pārlūkprogrammā. Neaizsargāts statuss tomēr nenozīmē, ka pārlūks ir pienācīgi aizsargāts. Tas ir aizsargāts pret zināmu uzbrukumu, taču iespējams, ka pastāv nezināmas uzbrukuma metodes, kuras joprojām var izmantot šo problēmu. Komanda sola nākotnē rīku uzlabot.

Atjauninājums: Opera sazinājās ar mani ar šādiem labojumiem. Stingra vietas izolācija mazina noārdīšanos, bet ne skaušanu. Uzņēmums atspējoja Shared Array Buffer Opera, lai mazinātu Spectre. Tas notika, kamēr lietotāji testēja Opera, un tas izskaidro, kāpēc daži lietotāji uzskatīja, ka Opera nav ievainojama, bet citi - tā, ka tā ir ievainojama. Pēc izmaiņām bija jārestartē pārlūks, pirms tās stāsies spēkā.

Noslēguma vārdi

Lai gan pēc tam, kad jūsu pārlūkprogramma pārbaudē nav pārbaudīta kā neaizsargāta, joprojām ir mazliet neskaidrību, joprojām ir pārliecinoši, ka zināmie uzbrukumi nevar izmantot šo ievainojamību. Laba aizsardzība pret iespējamiem uzbrukumiem ir JavaScript vai skriptu atspējošana kopumā. Tas tomēr padara tīmekli mazāk izmantojamu.

Tagad Tu : Vai jūsu pārlūkprogramma ir ievainojama? (caur Dzimis )