Sužinokite, ar jūsų naršyklė yra pažeidžiama „Spectre“ atakų

• Kategorija: Saugumas

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

Žiniatinklio naršyklės yra pagrindinis išpuolių, nukreiptų į neseniai atskleistą „Spectre“ pažeidžiamumą, taikinys. Kalbant apie namų sistemas, galima teigti, kad žiniatinklio naršyklės yra pagrindinis išpuolių vektorius. Kodėl? Kadangi naršyklės jungiasi prie nutolusių svetainių ir šiose svetainėse gali veikti „JavaScript“, kad būtų galima naudoti pažeidžiamumą.

Kai kurie naršyklių kūrėjai greitai išstūmė pataisas. Mozilla ir „Microsoft“ , pavyzdžiui, padarė, o „Google“ ir visa „Chromium“ pagrįsta naršyklių grupė dar nepataisyta.

Yra būdų, kaip sušvelninti problemą „Chrome“ ir kitose „Chromium“ turinčiose naršyklėse, tokiose kaip „Opera“ ar „Vivaldi“. Norėdami sušvelninti žinomas išpuolių formas, vartotojus ar administratorius turi įgalinti griežtą svetainės izoliaciją žiniatinklio naršyklėje kad tai padarytum.

Kol galite patikrinti ar jūsų „Windows“ operacinė sistema yra pažeidžiama , iki šiol negalėjote patikrinti, ar jūsų interneto naršyklė nepataisyta ar pažeidžiama.

Interneto naršyklės „Spectre Check“

Šis netikrumas yra praeitis, tačiau, kai „Tencent“ XUANWU laboratorija išleido internetiniai testai kuris patikrina, ar interneto naršyklės yra pažeidžiamos „Spectre“.

Norėdami pradėti, apsilankykite laboratorijos svetainėje. Viršuje rasite mygtuką „paspauskite, norėdami patikrinti“, kurį turite suaktyvinti, kad paleistumėte testą.

Neilgai reikia išbandyti naršykles. Kai kurie patikrinimai užbaigiami beveik iškart, o kiti užtrunka ilgiau ir apima talpyklos apdorojimą.

Čia yra trumpas patikrintų naršyklių sąrašas ir jų pažeidžiamumo būsena (visada prisiimkite naujausią versiją):

• „Firefox“ - nėra pažeidžiamas
• „Firefox ESR“ - nėra pažeidžiamas
• „Internet Explorer 11“ - nėra pažeidžiamas
• „Microsoft Edge“ - nepažeidžiamas
• Blyškus mėnulis - nepažeidžiamas
• „Waterfox“ - nepažeidžiamas
• Chromas (naujausias) - nepažeidžiamas
• Opera stabili - nepažeidžiama
• „Google Chrome Canary“ - nepažeidžiamas
• „Google Chrome Stable“ - pažeidžiamas *
• Vivaldi stabilus - pažeidžiamas *

* nėra pažeidžiamas, jei interneto naršyklėje įgalinate griežtą svetainės izoliavimą.

„Tencent“ saugos komanda pažymi, kad pažeidžiamas rezultatas reiškia, kad „Spectre“ paremtos atakos veiks naršyklėje. Tačiau pažeidžiamumo statusas nebūtinai reiškia, kad naršyklė yra tinkamai apsaugota. Jis yra apsaugotas nuo žinomos atakos, tačiau gali būti, kad egzistuoja nežinomi išpuolių metodai, kurie vis dar gali išnaudoti šią problemą. Komanda žada patobulinti įrankį ateityje.

Atnaujinimas: „Opera“ susisiekė su manimi atlikdama šiuos pataisymus. Griežta vietos izoliacija palengvina tirpimą, bet ne šmėklą. Bendrovė išjungė „Shared Array Buffer“ operoje, kad sušvelnintų šmėklą. Tai buvo padaryta vartotojams testuojant „Opera“ ir tai paaiškina, kodėl kai kurie vartotojai nustatė, kad „Opera“ nėra pažeidžiama, o kiti nustatė, kad ji yra pažeidžiama. Po pakeitimo reikėjo iš naujo paleisti naršyklę, kad ji įsigaliotų.

Uždarymo žodžiai

Nors vis dar liko šiek tiek netikrumo po to, kai jūsų naršyklė buvo patikrinta kaip pažeidžiama, atliekant bandymą, vis tiek galima nuraminti, kad žinomos atakos negali išnaudoti pažeidžiamumo. Gera gynyba nuo galimų išpuolių yra „JavaScript“ ar scenarijų išjungimas apskritai. Tačiau tai daro žiniatinklį mažiau naudojamą.

Dabar tu : Ar jūsų naršyklė pažeidžiama? (per Gimė )