Разберете дали вашият браузър е уязвим за призрачни атаки

Уеб браузърите са основната мишена за атаки, насочени към наскоро разкритата уязвимост на Spectre. За домашните системи може да се твърди, че уеб браузърите са основният вектор за атака. Защо? Тъй като браузърите се свързват с отдалечени сайтове и тези сайтове може да работят с JavaScript, за да използват уязвимостта.

Някои производители на браузъри бързо изтласкаха лепенките. Mozilla и Microsoft например, докато Google и цялата група браузъри, базирани на Chromium, все още не са кръпка.

Има начини за смекчаване на проблема в Chrome и други браузъри, базирани на Chromium, като Opera или Vivaldi. За смекчаване на известни форми на атака, потребители или администратори трябва да разрешат строга изолация на сайта в уеб браузъра да го направя.

Докато можете да проверите дали вашата операционна система Windows е уязвима , не можете да проверите дали вашият уеб браузър е кръпка или уязвим досега.

Уеб браузър Проверка на призрак

spectre browser check

Тази несигурност е нещо от миналото, тъй като лабораторията на Tencent XUANWU пусна онлайн тестове който проверява дали уеб браузърите са уязвими за Spectre.

Посетете уебсайта на лабораторията, за да започнете. В горната част ще намерите бутон „кликнете за проверка“, който трябва да активирате, за да стартирате теста.

Тестване на браузърите не отнема много време. Някои проверки завършват почти веднага, докато други отнемат повече време, за да завършат и включват обработка на кеш.

spectre vulnerability check

Ето бърз списък на тествани браузъри и техния статус на уязвимост (винаги приемайте най-новата версия):

  • Firefox - не е уязвим
  • Firefox ESR - не е уязвим
  • Internet Explorer 11 - не е уязвим
  • Microsoft Edge - не е уязвим
  • Бледа Луна - не е уязвима
  • Waterfox - не е уязвим
  • Хром (най-нов) - не е уязвим
  • Стабилна опера - не е уязвима
  • Google Chrome Canary - не е уязвим
  • Стабилен Google Chrome - уязвим *
  • Вивалди стабилна - уязвима *

* не е уязвима, ако активирате строга изолация на сайта в уеб браузъра.

Екипът за сигурност на Tencent отбелязва, че резултатът от уязвимите означава, че атаките, базирани на Spectre, ще работят в браузъра. Състоянието на не уязвими обаче не означава непременно, че браузърът е адекватно защитен. Той е защитен срещу известна атака, но е възможно да съществуват неизвестни методи за атака, които все още да могат да използват проблема. Екипът обещава да подобри инструмента в бъдеще.

Актуализация: Opera се свърза с мен със следните корекции. Строгата изолация на сайта смекчава срива, но не и призрака. Компанията деактивира буфера за споделяне на масив в Opera, за да смекчи Spectre. Това го направи, докато потребителите тестваха Opera и това обяснява защо някои потребители установяват, че Opera не е уязвима, докато други откриват, че тя е уязвима. Изисква се рестартиране на браузъра след промяната, преди да се отрази.

Заключителни думи

Въпреки че все още остава малко несигурност, след като браузърът ви е тестван като не уязвим в теста, все още е успокояващо, че известните атаки не могат да използват уязвимостта. Добра защита срещу потенциални атаки е деактивирането на JavaScript или скриптове като цяло. Това прави мрежата по-малко използваема.

Сега ти : Вашият браузър уязвим ли е? (чрез Роден )