Дізнайтеся, чи ваш браузер уразливий для атак Spectre

• Категорія: Безпека

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

Веб-браузери є основною ціллю для атак, націлених на нещодавно розкриту вразливість Spectre. Для домашніх систем можна стверджувати, що головний вектор атаки веб-браузери. Чому? Оскільки браузери підключаються до віддалених сайтів, і ці сайти можуть запускати JavaScript для використання вразливості.

Деякі виробники браузерів швидко виштовхували патчі. Мозіла і Microsoft Наприклад, тоді як Google і ціла група браузерів на базі Chromium ще не виправлені.

Існують способи усунення проблеми в Chrome та інших браузерах на базі Chromium, таких як Opera або Vivaldi. Щоб пом'якшити відомі форми атаки, користувачів або адміністраторів повинні включити строгу ізоляцію веб-сайтів у веб-браузері робити так.

Поки ви можете перевірити чи вразлива ваша операційна система Windows , ви не змогли перевірити, чи ваш веб-браузер до цього часу виправлений чи вразливий.

Веб-браузер Перевірка привидів

Ця невизначеність є справою минулого, однак, коли лабораторія Tencent випустила XUANWU онлайн-тести що перевіряє, чи вразливі веб-браузери до Spectre.

Відвідайте веб-сайт лабораторії, щоб розпочати роботу. Ви знайдете кнопку 'натиснути, щоб перевірити' вгорі, яку потрібно активувати для запуску тесту.

Тестування браузерів не займе багато часу. Деякі перевірки завершуються майже відразу, а інші займають більше часу, щоб завершити процес та залучити обробку кешу.

Ось короткий список перевірених веб-переглядачів та їх стан уразливості (завжди передбачайте останню версію):

• Firefox - не вразливий
• Firefox ШОЕ - не вразливий
• Internet Explorer 11 - не вразливий
• Microsoft Edge - не вразливий
• Блідий Місяць - не вразливий
• Водяний лис - не вразливий
• Хром (останній) - не вразливий
• Opera Stable - не вразливий
• Google Chrome Canary - не вразливий
• Google Chrome Stable - вразливий *
• Стабільний Вівальді - вразливий *

* не вразливий, якщо ввімкнути сувору ізоляцію сайту у веб-браузері.

Команда служби безпеки Tencent зазначає, що результат вразливих ситуацій означає, що атаки на основі Spectre будуть працювати в браузері. Статус невразливого, однак, не обов'язково означає, що браузер належним чином захищений. Він захищений від відомої атаки, але можливо, що можуть існувати невідомі методи атаки, які все ще можуть використовувати проблему. Команда обіцяє вдосконалити інструмент у майбутньому.

Оновлення: Opera зв’язалася зі мною з наступними виправленнями. Сувора ізоляція сайту пом'якшує крах, але не привид. Компанія відключила Shaper Array Buffer в Opera для пом’якшення Spectre. Це робилося так, поки користувачі тестували Opera, і це пояснює, чому деякі користувачі виявили, що Opera не є вразливою, а інші виявили, що вона вразлива. Після зміни потрібно було перезапустити браузер, перш ніж воно вплине.

Заключні слова

Незважаючи на те, що після тестування вашого браузера як невразливого залишається деяка невизначеність, все одно запевняє, що відомі атаки не можуть скористатися вразливістю. Хорошим захистом від потенційних атак є відключення JavaScript або сценаріїв загалом. Однак це робить Інтернет менш зручним.

Тепер ти : Ваш браузер вразливий? (через Народився )