Selvitä, onko selaimesi alttiita Spectre-hyökkäyksille
- Luokka: Turvallisuus
Selaimet ovat tärkein kohde hyökkäyksissä, jotka kohdistuvat äskettäin paljastettuun Spectre-haavoittuvuuteen. Kotijärjestelmien osalta voidaan väittää, että selaimet ovat tärkein hyökkäysvektori. Miksi? Koska selaimet muodostavat yhteyden etäsivustoihin ja nämä sivustot saattavat käyttää JavaScriptiä haavoittuvuuden hyödyntämiseksi.
Jotkut selaimen valmistajat työnsivät korjaustiedostot nopeasti. mozilla ja Microsoft teki esimerkiksi, kun taas Googlea ja koko Chromium-pohjaista selainryhmää ei ole vielä korjattu.
Chromessa ja muissa Chromium-pohjaisissa selaimissa, kuten Opera tai Vivaldi, on tapa vähentää ongelmaa. Tunnettujen hyökkäysmuotojen, käyttäjien tai järjestelmänvalvojien lieventämiseksi täytyy sallia tiukka sivuston eristäminen selaimessa tehdä niin.
Vaikka voit tarkistaa onko Windows-käyttöjärjestelmäsi haavoittuvainen , et voi toistaiseksi tarkistaa, onko selaimesi paikallaan vai haavoittuvainen.
Verkkoselaimen peiton tarkistus
Tämä epävarmuus on kuitenkin menneisyyttä, kun Tencentin XUANWU Lab julkaisi online-testit joka tarkistaa, ovatko selaimet haavoittuvia Spectrelle.
Käy laboratorion verkkosivuilla aloittaaksesi. Löydät yläreunassa napsauttamalla tarkista -painikkeen, joka sinun on aktivoitava testin suorittamiseksi.
Selainten testaaminen ei vie kauan. Jotkut tarkastukset suoritetaan melkein heti, kun taas toisilla välimuistin käsittely kestää kauemmin.
Tässä on nopea luettelo testatuista selaimista ja niiden haavoittuvuustilasta (oletetaan aina uusin versio):
- Firefox - ei haavoittuvainen
- Firefox ESR - ei ole haavoittuvainen
- Internet Explorer 11 - ei haavoittuvainen
- Microsoft Edge - ei haavoittuvainen
- Kalpea kuu - ei haavoittuvainen
- Waterfox - ei haavoittuvainen
- Kromi (viimeisin) - ei haavoittuvainen
- Oopperavakaa - ei haavoittuvainen
- Google Chrome Canary - ei haavoittuvainen
- Google Chrome -vakaa - haavoittuva *
- Vivaldi-vakaa - haavoittuvainen *
* ei ole haavoittuvainen, jos otat käyttöön tiukan sivuston eristämisen verkkoselaimessa.
Tencentin turvallisuusjoukkue toteaa, että haavoittuvien seuraus tarkoittaa, että Spectre-pohjaiset hyökkäykset toimivat selaimessa. Tilanne, joka ei ole haavoittuvainen, ei kuitenkaan välttämättä tarkoita selaimen riittävää suojausta. Se on suojattu tunnetulta hyökkäykseltä, mutta on mahdollista, että tuntemattomia hyökkäysmenetelmiä voi olla, jotka voivat hyödyntää asiaa edelleen. Ryhmä lupaa parantaa työkalua tulevaisuudessa.
Päivitys: Opera otti minuun yhteyttä seuraavilla korjauksilla. Tiukka sivuston eristäminen lieventää sulamista, mutta ei haamua. Yhtiö poisti käytöstä Jaetun ryhmän puskurin Operan lieventämiseksi. Se teki niin käyttäjien testattaessa Operaa ja se selittää miksi jotkut käyttäjät havaitsivat, että Opera ei ollut haavoittuvainen, kun taas toiset pitivät sitä haavoittuvana. Selain oli käynnistettävä uudelleen muutoksen jälkeen, ennen kuin se tulee voimaan.
Loppu sanat
Vaikka selaimessa on vielä vähän epävarmuutta sen jälkeen, kun se on testattu ei haavoittuvana testissä, on edelleen vakuuttavaa, että tunnetut hyökkäykset eivät voi käyttää haavoittuvuutta. Hyvä suojaus mahdollisia hyökkäyksiä vastaan on JavaScriptin tai komentosarjojen poistaminen käytöstä yleensä. Tämä tekee verkosta kuitenkin vähemmän käyttökelpoisen.
Nyt sinä : Onko selaimesi haavoittuvainen? (kautta Syntynyt )