Ugotovite, ali je vaš brskalnik ranljiv za napade Spectre

• Kategorija: Varnost

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izberite Program Projekcije (Neobvezno) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Pridobite Odgovor

Pošljite Me Po E -Pošti Pokaži Na Spletnem Mestu

Spletni brskalniki so glavna tarča napadov, ki ciljajo na nedavno razkrito ranljivost Spectre. Pri domačih sistemih bi lahko trdili, da so spletni brskalniki glavni vektor napada. Zakaj? Ker se brskalniki povezujejo z oddaljenimi spletnimi mesti, ta spletna mesta pa lahko uporabljajo JavaScript za izkoriščanje ranljivosti.

Nekateri izdelovalci brskalnikov so hitro potisnili popravke. Mozilla in Microsoft na primer, medtem ko Google in celotna skupina brskalnikov, ki temeljijo na Chromiumu, še niso zakrpani.

Težave lahko ublažite v brskalnikih Chrome in drugih brskalnikih Chromium, kot sta Opera ali Vivaldi. Za ublažitev znanih oblik napada, uporabnikov ali skrbnikov morajo omogočiti strogo izolacijo spletnega mesta v spletnem brskalniku narediti tako.

Medtem ko lahko preverite ali je vaš operacijski sistem Windows ranljiv , niste mogli preveriti, ali je vaš spletni brskalnik do zdaj zakrpan ali ranljiv.

Pregled spletnega brskalnika

Ta negotovost je stvar preteklosti, toda ko je Tencentov laboratorij XUANWU izdal spletni testi ki preverja, ali so spletni brskalniki ranljivi za Spectre.

Za začetek obiščite spletno mesto laboratorija. Na vrhu najdete gumb 'klik za preverjanje', ki ga morate aktivirati, če želite zagnati test.

Testiranje brskalnikov ne traja dolgo. Nekateri pregledi se dokončajo skoraj takoj, medtem ko drugi trajajo dlje časa in vključujejo obdelavo predpomnilnika.

Tu je kratek seznam preizkušenih brskalnikov in njihov status ranljivosti (vedno upoštevajte najnovejšo različico):

• Firefox - ni ranljiv
• Firefox ESR - ni ranljiv
• Internet Explorer 11 - ni ranljiv
• Microsoft Edge - ni ranljiv
• Bledo Luna - ni ranljiva
• Waterfox - ni ranljiv
• Krom (najnovejši) - ni ranljiv
• Opera stabilna - ni ranljiva
• Google Chrome Canary - ni ranljivo
• Stabilnost Google Chrome - ranljiva *
• Stabilni vivaldi - ranljiv *

* ni ranljiv, če v spletnem brskalniku omogočite strogo izolacijo spletnega mesta.

Tencentova varnostna ekipa ugotavlja, da rezultat ranljivih pomeni, da bodo napadi, ki temeljijo na spektrih, delovali v brskalniku. Vendar status ranljivega ne pomeni nujno, da je brskalnik ustrezno zaščiten. Zaščiten je pred znanim napadom, vendar je mogoče, da obstajajo neznane metode napada, ki lahko še vedno izkoristijo težavo. Ekipa obljublja, da bo orodje v prihodnosti izboljšala.

Posodobitev: Opera me je kontaktirala z naslednjimi popravki. Stroga izolacija mesta ublaži zlom, ne pa tudi Spectre. Podjetje je onemogočilo Shaff Array Buffer v Operi, da bi ublažilo Spectre. To je storilo, medtem ko so uporabniki testirali Opera in to pojasnjuje, zakaj so nekateri uporabniki ugotovili, da Opera ni ranljiva, medtem ko so drugi ugotovili, da je ranljiva. Po spremembi je bil potreben ponovni zagon brskalnika, preden bo vplival.

Zaključne besede

Čeprav je po brskalniku v testu še vedno nekaj negotovosti, je še vedno prepričljivo, da znani napadi ne morejo izkoristiti ranljivosti. Dobra obramba pred morebitnimi napadi je onemogočanje JavaScript ali skript na splošno. Zaradi tega je splet manj uporaben.

Zdaj pa ti : Ali je vaš brskalnik ranljiv? (prek Rojen )