Alamin kung ang iyong browser ay mahina laban sa mga atake ng Spectre
- Kategorya: Seguridad
Ang mga web browser ay ang pangunahing target para sa mga pag-atake na nagta-target sa kamakailang isiniwalat na kahinaan ng Specter. Para sa mga sistema ng tahanan, maaaring magtaltalan ng isa na ang mga web browser ay ang pangunahing pag-atake ng vector. Bakit? Dahil kumokonekta ang mga browser sa mga malalayong site, at maaaring patakbuhin ng mga site na ito ang JavaScript upang samantalahin ang kahinaan.
Ang ilang mga tagagawa ng browser ay itinulak nang mabilis ang mga patch. Mozilla at Microsoft ginawa halimbawa samantalang ang Google at ang buong pangkat ng mga browser na nakabase sa Chromium ay hindi pa naka-patched.
Mayroong mga paraan upang mapagaan ang isyu sa Chrome at iba pang mga browser na nakabase sa Chromium tulad ng Opera o Vivaldi. Upang mabawasan ang kilalang mga form ng pag-atake, ang mga gumagamit o mga admin kailangang paganahin ang mahigpit na paghihiwalay ng site sa web browser upang gawin ito.
Habang maaari mong suriin kung mahina ang iyong Windows operating system , hindi mo masuri kung ang iyong web browser ay naka-patched o mahina laban hanggang ngayon.
Checker ng Spectre ng Web browser
Ang kawalan ng katiyakan ay isang bagay ng nakaraan gayunpaman bilang XUANWU Lab ng Tencent ay naglabas ng isang mga pagsusulit sa online na sinusuri kung ang mga web browser ay mahina sa Spectter.
Bisitahin ang website ng Lab upang magsimula. Nakakita ka ng isang pindutang 'i-click upang suriin' sa tuktok na kailangan mong paganahin upang patakbuhin ang pagsubok.
Hindi nagtatagal ng pagsubok sa mga browser. Ang ilang mga tseke ay kumpleto halos kaagad habang ang iba ay mas matagal upang makumpleto at kasangkot sa pagproseso ng cache.
Narito ang isang mabilis na listahan ng mga nasubok na browser at ang kanilang kahinaan sa katayuan (palaging ipinapalagay ang pinakabagong bersyon):
- Firefox - hindi masugatan
- Firefox ESR - hindi masugatan
- Internet Explorer 11 - hindi masugatan
- Microsoft Edge - hindi mahina
- Pale Moon - hindi masugatan
- Waterfox - hindi masugatan
- Chromium (pinakabago) - hindi masugatan
- Opera Stable - hindi masugatan
- Google Chrome Canary - hindi masugatan
- Google Chrome Stable - mahina laban *
- Vivaldi Stable - mahina laban *
* hindi mahina kung paganahin mo ang mahigpit na paghihiwalay ng site sa web browser.
Ang koponan ng seguridad ni Tencent ay nakatala na ang isang resulta ng mahina ay nangangahulugang ang pag-atake na nakabase sa Spectter ay gagana sa browser. Gayunman, ang isang katayuan ng hindi masugatan, gayunpaman, ay hindi nangangahulugang ang browser ay sapat na protektado. Ito ay protektado laban sa isang kilalang pag-atake, ngunit posible na may mga hindi kilalang mga pamamaraan ng pag-atake na maaaring umiiral na maaaring mapagsamantala ang isyu. Nangako ang koponan na mapagbuti ang tool sa hinaharap.
Update: Nakipag-ugnay sa akin si Opera sa mga sumusunod na pagwawasto. Ang Mahigpit na Paghihiwalay ng Site ay nagpapagaan sa Meltdown ngunit hindi Spectre. Hindi pinagana ng kumpanya ang Shared Array Buffer sa Opera upang mabawasan ang Spectre. Ginawa nito habang sinusubukan ng mga gumagamit ang Opera at ipinaliwanag kung bakit natagpuan ng ilang mga gumagamit na ang Opera ay hindi masugatan habang ang iba ay natagpuan na mahina ito. Ang isang restart ng browser ay kinakailangan pagkatapos ng pagbabago bago ito makakaapekto.
Pagsasara ng Mga Salita
Habang mayroon pa ring kaunting kawalan ng katiyakan na natitira matapos na masuri ang iyong browser na hindi masugatan sa pagsubok, inaasahan pa rin na ang mga kilalang pag-atake ay hindi maaaring samantalahin ang kahinaan. Ang isang mahusay na pagtatanggol laban sa mga potensyal na pag-atake ay ang hindi pagpapagana ng JavaScript o mga script sa pangkalahatan. Gayunpaman, hindi gaanong kapaki-pakinabang ang web.
Ngayon Ikaw : Mahina ba ang iyong browser? (sa pamamagitan ng Ipinanganak )