Tudja meg, hogy böngészője sebezhető-ea Spectre támadásokkal szemben

A nemrégiben közzétett Spectre sebezhetőséget célzó támadások fő célpontja a böngészők. Az otthoni rendszerek esetében azt lehet állítani, hogy a böngészők a fő támadási vektorok. Miért? Mivel a böngészők távoli helyekhez kapcsolódnak, és ezek a webhelyek JavaScript-t futtathatnak a biztonsági rés kihasználása érdekében.

Néhány böngészőgyártó gyorsan kiszorította a javításokat. Mozilla és Microsoft például, miközben a Google és a teljes Chromium-alapú böngészőcsoport még nincs javítva.



A Chrome és más Chromium-alapú böngészők, például az Opera vagy a Vivaldi böngészőjében megoldást lehet találni a problémára. Az ismert támadási formák, a felhasználók vagy az adminok csökkentése lehetővé kell tenni a webhely szigorú elszigetelését a böngészőben ezt megtenni.

Amíg ellenőrizheti hogy a Windows operációs rendszer sebezhető-e, eddig nem tudta ellenőrizni, hogy a böngészője javítva vagy sérülékeny-e.

Webböngésző Specter Check

spectre browser check

Ez a bizonytalanság múlté, ahogy a Tencent XUANWU Lab kiadott egy online tesztek amely ellenőrzi, hogy a böngészők sebezhetőek-e a Spectre-kel szemben.



Az induláshoz keresse fel a Lab webhelyét. A tetején található egy „kattintás ellenőrzésre” gomb, amelyet aktiválni kell a teszt futtatásához.

A böngészők tesztelése nem tart sokáig. Néhány ellenőrzés szinte azonnal befejeződik, másoknál hosszabb idő vesz igénybe a gyorsítótár feldolgozása és bevonása.

spectre vulnerability check

Itt található a tesztelt böngészők és a sebezhetőség állapotának rövid listája (mindig a legújabb verziót kell feltételezni):



  • Firefox - nem sebezhető
  • Firefox ESR - nem sebezhető
  • Internet Explorer 11 - nem sebezhető
  • Microsoft Edge - nem sebezhető
  • Halvány hold - nem sebezhető
  • Waterfox - nem sebezhető
  • Króm (legújabb) - nem sebezhető
  • Opera stabil - nem sebezhető
  • Google Chrome Canary - nem sebezhető
  • Google Chrome Stabil - sebezhető *
  • Vivaldi Stabil - sebezhető *

* nem sebezhető, ha engedélyezi a szigorú webhelyszigetelést a böngészőben.

Tencent biztonsági csapata megjegyzi, hogy a kiszolgáltatott helyzet eredményeként a Spectre-alapú támadások működni fognak a böngészőben. A nem sérülékeny állapot azonban nem feltétlenül jelenti a böngésző megfelelő védelmét. Védett az ismert támadások ellen, de lehetséges, hogy ismeretlen támadási módszerek léteznek, amelyek továbbra is kihasználhatják a kérdést. A csapat ígéretet fog tenni az eszköz továbbfejlesztésére a jövőben.

Frissítés: Az Opera felvette a kapcsolatot az alábbi javításokkal. A szigorú helyszigetelés enyhíti az olvadást, de nem a spektrumot. A társaság letiltotta a Shared Array Buffer használatát az Operaban, hogy enyhítse a spektrumot. Ezt akkor tette, amíg a felhasználók tesztelték az Operát, és ez magyarázza, miért egyes felhasználók azt találták, hogy az Opera nem sebezhető, míg mások úgy találták, hogy sebezhető. A módosítás után a böngészőt újra kell indítani, mielőtt az érvénybe lépne.

Záró szavak

Noha még mindig marad némi bizonytalanság azután, hogy a böngésző nem tetszőlegesnek lett kitéve a tesztben, továbbra is megnyugtató, hogy az ismert támadások nem használhatják ki a sebezhetőséget. A lehetséges támadásokkal szembeni jó védelem a JavaScriptek vagy általában a szkriptek letiltása. Ez azonban az internetet kevésbé használhatóvá teszi.

Most te: A böngésző sebezhető? (keresztül Született)