Finn ut om nettleseren din er sårbar for Specter-angrep

• Kategori: Sikkerhet

Prøv Instrumentet Vårt For Å Eliminere Problemer

Velg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Velg Et Projeksjonsprogram (Valgfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Problemet Ditt

Få Svar

Send Meg Via E -Post Vis På Nettstedet

Nettlesere er hovedmålet for angrep rettet mot det nylig avslørte Specter-sikkerhetsproblemet. For hjemmesystemer kan man hevde at nettlesere er den viktigste angrepsvektoren. Hvorfor? Fordi nettlesere kobler seg til eksterne nettsteder, og disse nettstedene kan kjøre JavaScript for å utnytte sikkerhetsproblemet.

Noen nettlesere produsenter presset ut lapper raskt. Mozilla og Microsoft gjorde det for eksempel mens Google og hele Chromium-baserte gruppe nettlesere ikke er oppdatert ennå.

Det er måter å dempe problemet på i Chrome og andre krombaserte nettlesere som Opera eller Vivaldi. For å dempe kjente angrepsformer, brukere eller administratorer må aktivere streng nettstedisolering i nettleseren å gjøre slik.

Mens du kan sjekke om Windows-operativsystemet ditt er sårbart , kan du ikke sjekke om nettleseren din er oppdatert eller sårbar frem til nå.

Nettleser Specter Check

Denne usikkerheten er en saga blott som Tencent's XUANWU Lab ga ut en online tester som sjekker om nettlesere er sårbare for Specter.

Besøk Labs hjemmeside for å komme i gang. Du finner en 'klikk for å sjekke' -knappen øverst som du trenger å aktivere for å kjøre testen.

Det tar ikke lang tid å teste nettlesere. Noen kontroller fullføres nesten med en gang, mens andre tar lengre tid å fullføre og involvere cache-behandling.

Her er en rask liste over testede nettlesere og deres sårbarhetsstatus (antar alltid den siste versjonen):

• Firefox - ikke sårbar
• Firefox ESR - ikke sårbar
• Internet Explorer 11 - ikke sårbar
• Microsoft Edge - ikke sårbar
• Blek måne - ikke sårbar
• Waterfox - ikke sårbar
• Krom (siste) - ikke sårbar
• Opera Stable - ikke sårbar
• Google Chrome Canary - ikke sårbar
• Google Chrome Stable - sårbar *
• Vivaldi Stable - sårbar *

* ikke sårbar hvis du aktiverer streng nettstedisolering i nettleseren.

Tencents sikkerhetsteam bemerker at et resultat av sårbare betyr at Specter-baserte angrep vil fungere i nettleseren. En status som ikke sårbar betyr imidlertid ikke nødvendigvis at nettleseren er tilstrekkelig beskyttet. Det er beskyttet mot et kjent angrep, men det er mulig det kan finnes ukjente angrepsmetoder som kan utnytte problemet fremdeles. Teamet lover å forbedre verktøyet i fremtiden.

Oppdatering: Opera kontaktet meg med følgende rettelser. Streng nettstedisolering demper Meltdown, men ikke Spectre. Selskapet deaktivert Shared Array Buffer i Opera for å dempe Spectre. Det gjorde det mens brukere testet Opera, og det forklarer hvorfor noen brukere fant ut at Opera ikke var sårbart, mens andre fant ut at det var sårbart. En omstart av nettleseren var påkrevd etter endringen før den skulle få betydning.

Lukkende ord

Selv om det fortsatt er litt usikkerhet etter at nettleseren din er testet som ikke sårbar i testen, er det fortsatt betryggende at kjente angrep ikke kan utnytte sårbarheten. Et godt forsvar mot potensielle angrep er deaktivering av JavaScript eller skript generelt. Dette gjør imidlertid nettet mindre brukbart.

Nå du : Er nettleseren din sårbar? (via Født )