Откријте да ли је ваш претраживач рањив на нападе спектра

Веб претраживачи су главна мета напада који напада циља недавно откривену рањивост Спецтра. У кућним системима се може тврдити да су веб претраживачи главни вектор напада. Зашто? Будући да се прегледачи повезују са удаљеним веб локацијама, и ове веб локације могу покренути ЈаваСцрипт да би искористили рањивост.



Неки произвођачи прегледача брзо су избацили закрпе. Мозилла и Мицрософт на пример, док Гоогле и читава прегледач на бази Цхромиум-а још нису закрпљени.

Постоје начини за ублажавање проблема у Цхроме-у и другим прегледачима заснованим на Цхромиум-у, као што су Опера или Вивалди. За ублажавање познатих образаца напада, корисника или администратора морају да омогуће строгу изолацију веб локације у веб прегледачу урадити тако.

Док можете да проверите да ли је ваш оперативни систем Виндовс рањив , нисте могли да проверите да ли је ваш веб претраживач до сада закрпљен или рањив.

Веб прегледач Провера спектра



spectre browser check

Ова несигурност је ствар прошлости, међутим како је Тенцентова лабораторија КСУАНВУ објавила ан онлине тестови која провјерава да ли су веб претраживачи рањиви на Спецтре.

Посетите веб локацију лабораторија да бисте започели. На врху ћете пронаћи дугме „клик за проверу“ које је потребно активирати да бисте покренули тест.



Испитивање прегледача не треба дуго. Неке се провере готово одмах завршавају, док другима треба дуже времена да ураде и укључују процесирање кеширања.

spectre vulnerability check

Ево кратке листе тестираних прегледача и њиховог стања рањивости (увек претпоставите најновију верзију):

  • Фирефок - није рањив
  • Фирефок ЕСР - није рањив
  • Интернет Екплорер 11 - није рањив
  • Мицрософт Едге - није рањив
  • Блед Месец - није рањив
  • Ватерфок - није рањив
  • Хром (најновији) - није рањив
  • Стабилна опера - није рањива
  • Гоогле Цхроме Цанари - није рањиво
  • Стабилност Гоогле Цхроме - рањива *
  • Стабилна вивалдија - рањива *



* није рањиво ако омогућите строгу изолацију веб локације у веб прегледачу.

Тенцентов сигурносни тим напомиње да резултат угрожених значи да ће напади засновани на спектру радити у претраживачу. Међутим, статус нерањивог, не значи нужно да је претраживач адекватно заштићен. Заштићен је од познатог напада, али могуће је да постоје непознате методе напада које још увек могу искористити проблем. Тим обећава да ће убудуће побољшати алат.



Ажурирање: Опера ме је контактирала са следећим исправкама. Строга изолација локације ублажава распад, али не и спектар. Компанија је онемогућила Схаред Арраи Буффер у Опери како би ублажила Спецтре. То је учинио док су корисници тестирали Опера и то објашњава зашто су неки корисници открили да Опера није рањива, док су други открили да је рањива. Поновно покретање прегледача било је потребно након промене пре него што би оно утицало.

Завршне речи

Иако је још увек остало мало неизвесности након што је прегледач тестиран као нерањив у тесту, и даље је уверавајући да познати напади не могу искористити рањивост. Добра одбрана од потенцијалних напада је онемогућавање ЈаваСцрипта или скрипти уопште. Међутим, то чини Интернет мање употребљивим.

Сад сте : Да ли је ваш претраживач рањив? (виа Рођен )