Otkrijte je li vaš preglednik ranjiv na napade Spectre

• Kategorija: Sigurnosti

Isprobajte Naš Instrument Za Uklanjanje Problema

Odaberite Operativni Sustav Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Odaberite Program Projekcije (Po Želji) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Dobiti Odgovor

Pošaljite Mi E -Mail Prikaži Na Mjestu

Web-preglednici su glavna meta napada koji napadaju nedavno otkrivenu ranjivost Spectra. Za kućne sustave moglo bi se tvrditi da su web preglednici glavni vektor napada. Zašto? Budući da se preglednici povezuju s udaljenim stranicama, a te web stranice mogu pokrenuti JavaScript da bi iskoristili ranjivost.

Neki proizvođači preglednika brzo su izbacili zakrpe. Mozilla i Microsoft jesu, na primjer, dok Google i čitava preglednica na temelju Chromium još nisu zakrpljeni.

Postoje načini za ublažavanje problema u Chromeu i drugim preglednicima koji se temelje na Chromiumu, poput Opere ili Vivaldija. Za ublažavanje poznatih obrazaca napada, korisnika ili administratora moraju omogućiti strogu izolaciju web mjesta u web pregledniku učiniti tako.

Dok možete provjeriti je li vaš operativni sustav Windows ranjiv , niste mogli provjeriti je li vaš web preglednik do sada zakrpljen ili ranjiv.

Provjera spektra web preglednika

Ova je nesigurnost stvar prošlosti, međutim, kako je objavio Tencentov laboratorij XUANWU internetska ispitivanja koji provjerava jesu li web-preglednici ranjivi na Spectre.

Za početak posjetite web mjesto laboratorija. Na vrhu nalazite gumb 'klikni za provjeru' koji je potrebno aktivirati za pokretanje testa.

Ispitivanje preglednika ne treba dugo. Neki se čekovi dovršavaju gotovo odmah, dok drugima treba dulje dovršiti i uključuju obradu predmemorije.

Evo kratkog popisa provjerenih preglednika i njihovog stanja ranjivosti (uvijek uzmite u obzir najnoviju verziju):

• Firefox - nije ranjiv
• Firefox ESR - nije ranjiv
• Internet Explorer 11 - nije ranjiv
• Microsoft Edge - nije ranjiv
• Blijedi Mjesec - nije ranjiv
• Waterfox - nije ranjiv
• Krom (najnoviji) - nije ranjiv
• Stabilna opera - nije ranjiva
• Google Chrome Canary - nije ranjivo
• Stabilni Google Chrome - ranjiv *
• Stabilni vivaldi - ranjiv *

* nije ranjiva ako omogućite strogu izolaciju web mjesta u web pregledniku.

Tencentov sigurnosni tim primjećuje da rezultat ugroženih znači da će napadi koji se temelje na Spectru djelovati u pregledniku. Međutim, status neranjivog, ne znači nužno da je preglednik adekvatno zaštićen. Zaštićen je od poznatog napada, ali moguće je da postoje nepoznate metode napada koje još mogu iskoristiti problem. Tim obećava da će ubuduće poboljšati alat.

Ažuriranje: Opera me kontaktirala sa slijedećim ispravkama. Stroga izolacija mjesta ublažava raspad, ali ne i Spectre. Tvrtka je onemogućila Shared Array Buffer u Operi kako bi ublažila Spectre. To je učinio dok su korisnici testirali Opera i to objašnjava zašto su neki korisnici otkrili da Opera nije ranjiva, dok su drugi otkrili da je ranjiva. Ponovno pokretanje preglednika bilo je potrebno nakon promjene prije nego što bi nastupilo.

Završne riječi

Iako je još uvijek preostala izvjesna nesigurnost nakon što je vaš preglednik testiran kao neranjiv u testu, još uvijek je uvjeravanje da poznati napadi ne mogu iskoristiti ranjivost. Dobra obrana od potencijalnih napada je onemogućavanje JavaScripta ili skripti općenito. Međutim, to čini Internet manje upotrebljivim.

Sad Ti : Je li vaš preglednik ranjiv? (preko Rođen )