Zistite, či je váš prehliadač náchylný na útoky prízrakov

• Kategórie: Zabezpečenia

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

Webové prehliadače sú hlavným cieľom útokov zameraných na nedávno odhalenú chybu zabezpečenia spektra. V prípade domácich systémov by sa dalo tvrdiť, že webové prehliadače sú hlavným vektorom útokov. Prečo? Pretože prehliadače sa pripájajú k vzdialeným webom a tieto stránky môžu spustiť JavaScript, aby zneužili túto chybu zabezpečenia.

Niektorí tvorcovia prehľadávačov rýchlo vytlačili záplaty. Mozilla a Microsoft urobil napríklad, zatiaľ čo Google a celá skupina prehliadačov založených na prehliadači Chromium ešte nie sú opravené.

V prehliadači Chrome a ďalších prehliadačoch založených na prehliadači Chromium, ako napríklad Opera alebo Vivaldi, je možné tento problém zmierniť. Zmierniť známe formy útoku, používateľov alebo správcov musia vo webovom prehliadači povoliť prísnu izoláciu stránok urobiť tak.

Aj keď môžete skontrolovať či je váš operačný systém Windows zraniteľný , doteraz ste nemohli skontrolovať, či je váš webový prehľadávač opravený alebo zraniteľný.

Kontrola webového prehliadača

Táto neistota je minulosťou, ale laboratórium spoločnosti XUANWU od spoločnosti Tencent uviedlo online testy ktorý kontroluje, či sú webové prehliadače citlivé na program Specter.

Ak chcete začať, navštívte webovú stránku laboratória. V hornej časti nájdete tlačidlo „Click to check“, ktoré je potrebné na spustenie testu aktivovať.

Testovanie prehliadačov netrvá dlho. Niektoré kontroly sa dokončia takmer okamžite, zatiaľ čo iné trvajú dlhšie a vyžadujú spracovanie vyrovnávacej pamäte.

Tu je rýchly zoznam testovaných prehliadačov a ich stav zraniteľnosti (vždy predpokladajte najnovšiu verziu):

• Firefox - nie je zraniteľný
• Firefox ESR - nie je zraniteľný
• Internet Explorer 11 - nie je zraniteľný
• Microsoft Edge - nie je zraniteľný
• Pale Moon - nie je zraniteľný
• Waterfox - nie je zraniteľný
• Chróm (najnovší) - nie je zraniteľný
• Opera Stable - nie je zraniteľná
• Google Chrome Canary - nie je zraniteľný
• Google Chrome Stable - zraniteľné *
• Vivaldi Stable - zraniteľné *

* nie je zraniteľné, ak vo webovom prehliadači povolíte prísnu izoláciu stránok.

Tím spoločnosti Tencent v oblasti bezpečnosti poznamenáva, že v dôsledku zraniteľného stavu budú v prehliadači fungovať útoky založené na spektrálnom spektre. Stav, ktorý nie je zraniteľný, však nevyhnutne neznamená, že je prehliadač primerane chránený. Je chránený pred známym útokom, je však možné, že existujú neznáme spôsoby útoku, ktoré problém dokážu naďalej využívať. Tím sľubuje vylepšiť tento nástroj v budúcnosti.

Aktualizácia: Opera ma kontaktovala s nasledujúcimi opravami. Prísna izolácia stránok zmierňuje roztavenie, ale nie strašidlo. Spoločnosť zakázala Shared Array Buffer v opere na zmiernenie spektra. Urobilo tak, zatiaľ čo používatelia testovali Opera, a to vysvetľuje, prečo niektorí používatelia zistili, že Opera nie je zraniteľná, zatiaľ čo iní zistili, že bola zraniteľná. Po zmene bolo potrebné reštartovať prehliadač, aby sa prejavil.

Záverečné slová

Aj keď po prehliadači zostal v teste ešte trochu neistoty, stále je ubezpečujúce, že známe útoky túto zraniteľnosť nemôžu zneužiť. Dobrou obranou proti potenciálnym útokom je deaktivácia JavaScriptu alebo skriptov všeobecne. Vďaka tomu je web menej použiteľný.

Teraz ty : Je váš prehliadač zraniteľný? (cez narodený )