Zjistěte, zda je váš prohlížeč náchylný k útokům Spectre

• Kategorie: Bezpečnostní

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

Webové prohlížeče jsou hlavním cílem útoků zaměřených na nedávno odhalenou chybu zabezpečení Specter. U domácích systémů lze tvrdit, že hlavní prohlížecí vektor jsou webové prohlížeče. Proč? Protože se prohlížeče připojují ke vzdáleným webům a tyto weby mohou kvůli zneužití této chyby spustit JavaScript.

Někteří výrobci prohlížečů rychle vytlačovali záplaty. Mozilla a Microsoft udělal například, zatímco Google a celá skupina prohlížečů založených na Chromu zatím nejsou opraveny.

V Chromu a dalších prohlížečích založených na Chromu, jako jsou Opera nebo Vivaldi, je možné tento problém zmírnit. Ke zmírnění známých forem útoku, uživatelů nebo správců musí ve webovém prohlížeči povolit přísnou izolaci stránek udělat to tak.

I když můžete zkontrolovat zda je váš operační systém Windows zranitelný , nemohli jste zkontrolovat, zda je váš webový prohlížeč dosud opravený nebo zranitelný.

Kontrola webového prohlížeče

Tato nejistota je minulostí, ale společnost Tencent's XUANWU Lab vydala online testy který kontroluje, zda jsou webové prohlížeče citlivé na Spectre.

Začněte na webových stránkách laboratoře. V horní části najdete tlačítko „click to check“, které je třeba pro spuštění testu aktivovat.

Testování prohlížečů netrvá dlouho. Některé kontroly jsou dokončeny téměř okamžitě, zatímco jiné trvat déle a zahrnovat zpracování mezipaměti.

Zde je rychlý seznam testovaných prohlížečů a jejich stav zranitelnosti (vždy předpokládejte nejnovější verzi):

• Firefox - není zranitelný
• Firefox ESR - není zranitelný
• Internet Explorer 11 - není zranitelný
• Microsoft Edge - není zranitelný
• Pale Moon - není zranitelný
• Waterfox - není zranitelný
• Chrom (nejnovější) - není zranitelný
• Opera Stable - není zranitelná
• Google Chrome Canary - není zranitelný
• Google Chrome Stable - zranitelný *
• Vivaldi Stable - zranitelný *

* není zranitelné, pokud ve webovém prohlížeči povolíte přísnou izolaci stránek.

Tým zabezpečení společnosti Tencent poznamenává, že výsledek zranitelnosti znamená, že v prohlížeči budou fungovat útoky založené na spektru. Stav nezranitelného však nutně neznamená, že je prohlížeč dostatečně chráněn. Je chráněn před známým útokem, ale je možné, že mohou existovat neznámé způsoby útoku, které mohou problém stále zneužívat. Tým slibuje zlepšení nástroje v budoucnu.

Aktualizace: Opera mě kontaktovala s následujícími opravami. Přísná izolace stránek zmírňuje roztavení, ale ne strašidlo. Společnost zakázala Shared Array Buffer v opeře, aby zmírnila Spectre. Udělalo to, zatímco uživatelé testovali Opera a to vysvětluje, proč někteří uživatelé zjistili, že Opera nebyla zranitelná, zatímco jiní zjistili, že byla zranitelná. Po změně bylo vyžadováno restartování prohlížeče, než se to projeví.

Závěrečná slova

Přestože váš prohlížeč testuje, že v testu není zranitelný, zbývá ještě určitá nejistota, stále je však jisté, že známé útoky tuto chybu zabezpečení nemohou zneužít. Dobrou obranou proti potenciálním útokům je obecně deaktivace JavaScriptu nebo skriptů. Díky tomu je web méně použitelný.

Teď ty : Je váš prohlížeč zranitelný? (přes narozený )