Esbrineu si el vostre navegador és vulnerable als atacs de Spectre

• Categoria: Seguretat

Proveu El Nostre Instrument Per Eliminar Problemes

Seleccioneu El Sistema Operatiu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Trieu Un Programa De Projecció (Opcionalment) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descriviu El Vostre Problema

Obteniu Una Resposta

Envieu -Me Per Correu Electrònic Mostra Al Lloc

Els navegadors web són l’objectiu principal d’atacs dirigits a la vulnerabilitat divulgada recentment d’Espectre. Per als sistemes domèstics, es podria argumentar que els navegadors web són el principal vector d’atac. Per què? Com que els navegadors es connecten a llocs remots i aquests llocs poden executar JavaScript per explotar la vulnerabilitat.

Alguns fabricants de navegadors van expulsar els pedaços ràpidament. Mozilla i Microsoft Ho va fer, per exemple, mentre que Google i tot el grup de navegadors basats en Chromium encara no estan pendents.

Hi ha maneres de mitigar el problema a Chrome i a altres navegadors basats en Chromium, com Opera o Vivaldi. Per mitigar formes d’atac, usuaris o administradors coneguts heu d’habilitar un aïllament estricte del lloc al navegador web per fer-ho.

Mentre ho podeu comprovar si el sistema operatiu de Windows és vulnerable , no heu pogut comprovar si el vostre navegador web està pegat o vulnerable fins ara.

Comprovar Spectre del navegador web

Aquesta incertesa és una cosa del passat, però XUANWU Lab de Tencent va llançar un proves en línia que comprova si els navegadors web són vulnerables a Spectre.

Visiteu el lloc web del laboratori per començar. Trobeu un botó 'clic per comprovar' a la part superior que cal activar per executar la prova.

No es triga gaire a provar els navegadors. Alguns controls es completen gairebé immediatament, mentre que altres triguen més a completar-se i impliquen el processament de la memòria cau.

A continuació, es mostra una llista ràpida de navegadors provats i el seu estat de vulnerabilitat (assumeix sempre la versió més recent):

• Firefox: no vulnerable
• Firefox ESR: no és vulnerable
• Internet Explorer 11: no és vulnerable
• Microsoft Edge: no vulnerable
• Lluna pàl·lida: no vulnerable
• Waterfox: no vulnerable
• Chromium (més recent): no vulnerable
• Opera Stable: no vulnerable
• Google Chrome Canary: no vulnerable
• Google Chrome Stable - vulnerable *
• Vivaldi Estable - vulnerable *

* no vulnerable si activeu un aïllament estricte del lloc al navegador web.

L’equip de seguretat de Tencent assenyala que un resultat vulnerable significa que els atacs basats en Spectre funcionen al navegador. Un estat de no vulnerable, però, no significa necessàriament que el navegador estigui adequadament protegit. Està protegit contra un atac conegut, però és possible que existeixin mètodes d'atac desconeguts que puguin explotar el problema encara. L’equip promet millorar l’eina en el futur.

Actualització: Opera em va contactar amb les següents correccions. L’aïllament estricte del lloc mitiga Meltdown però no Espectre. La companyia va desactivar Shared Array Buffer a Opera per mitigar Spectre. Ho va fer mentre els usuaris estaven provant Opera i això explica que alguns usuaris van trobar que Opera no era vulnerable mentre que altres van trobar que era vulnerable. Es necessitava un reinici del navegador després del canvi abans que afectés.

Paraules clausura

Tot i que encara queda una mica d’incertesa després que el navegador s’hagi provat com a no vulnerable a la prova, no deixa d’assegurar-se que els atacs coneguts no poden explotar la vulnerabilitat. Una bona defensa contra possibles atacs és la inhabilitació de JavaScript o scripts en general. Això fa que la web sigui menys útil.

Ara tu : El vostre navegador és vulnerable? (via Nascut )