Откријте да ли је ваш претраживач рањив на нападе спектра

• Категорија: Сигурност

Испробајте Наш Инструмент За Елиминисање Проблема

Изаберите Оперативни Систем Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изаберите Програм Пројекције (Опционо) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите Свој Проблем

Добити Одговор

Пошаљите Ми Е-Пошту Прикажи На Сајту

Веб претраживачи су главна мета напада који напада циља недавно откривену рањивост Спецтра. У кућним системима се може тврдити да су веб претраживачи главни вектор напада. Зашто? Будући да се прегледачи повезују са удаљеним веб локацијама, и ове веб локације могу покренути ЈаваСцрипт да би искористили рањивост.

Неки произвођачи прегледача брзо су избацили закрпе. Мозилла и Мицрософт на пример, док Гоогле и читава прегледач на бази Цхромиум-а још нису закрпљени.

Постоје начини за ублажавање проблема у Цхроме-у и другим прегледачима заснованим на Цхромиум-у, као што су Опера или Вивалди. За ублажавање познатих образаца напада, корисника или администратора морају да омогуће строгу изолацију веб локације у веб прегледачу урадити тако.

Док можете да проверите да ли је ваш оперативни систем Виндовс рањив , нисте могли да проверите да ли је ваш веб претраживач до сада закрпљен или рањив.

Веб прегледач Провера спектра

Ова несигурност је ствар прошлости, међутим како је Тенцентова лабораторија КСУАНВУ објавила ан онлине тестови која провјерава да ли су веб претраживачи рањиви на Спецтре.

Посетите веб локацију лабораторија да бисте започели. На врху ћете пронаћи дугме „клик за проверу“ које је потребно активирати да бисте покренули тест.

Испитивање прегледача не треба дуго. Неке се провере готово одмах завршавају, док другима треба дуже времена да ураде и укључују процесирање кеширања.

Ево кратке листе тестираних прегледача и њиховог стања рањивости (увек претпоставите најновију верзију):

• Фирефок - није рањив
• Фирефок ЕСР - није рањив
• Интернет Екплорер 11 - није рањив
• Мицрософт Едге - није рањив
• Блед Месец - није рањив
• Ватерфок - није рањив
• Хром (најновији) - није рањив
• Стабилна опера - није рањива
• Гоогле Цхроме Цанари - није рањиво
• Стабилност Гоогле Цхроме - рањива *
• Стабилна вивалдија - рањива *

* није рањиво ако омогућите строгу изолацију веб локације у веб прегледачу.

Тенцентов сигурносни тим напомиње да резултат угрожених значи да ће напади засновани на спектру радити у претраживачу. Међутим, статус нерањивог, не значи нужно да је претраживач адекватно заштићен. Заштићен је од познатог напада, али могуће је да постоје непознате методе напада које још увек могу искористити проблем. Тим обећава да ће убудуће побољшати алат.

Ажурирање: Опера ме је контактирала са следећим исправкама. Строга изолација локације ублажава распад, али не и спектар. Компанија је онемогућила Схаред Арраи Буффер у Опери како би ублажила Спецтре. То је учинио док су корисници тестирали Опера и то објашњава зашто су неки корисници открили да Опера није рањива, док су други открили да је рањива. Поновно покретање прегледача било је потребно након промене пре него што би оно утицало.

Завршне речи

Иако је још увек остало мало неизвесности након што је прегледач тестиран као нерањив у тесту, и даље је уверавајући да познати напади не могу искористити рањивост. Добра одбрана од потенцијалних напада је онемогућавање ЈаваСцрипта или скрипти уопште. Међутим, то чини Интернет мање употребљивим.

Сад сте : Да ли је ваш претраживач рањив? (виа Рођен )