Find ud af, om din browser er sårbar over for Specter-angreb

• Kategori: Sikkerhed

Prøv Vores Instrument Til At Fjerne Problemer

Vælg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vælg Et Projektionsprojekt (Valgfrit) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Dit Problem

Få Et Svar

Send Mig Via E -Mail Vis På Webstedet

Webbrowsere er det primære mål for angreb, der er målrettet mod den for nylig afslørede Specter-sårbarhed. For hjemmesystemer kunne man hævde, at webbrowsere er den største angrebsvektor. Hvorfor? Fordi browsere opretter forbindelse til eksterne websteder, og disse sider kører muligvis JavaScript for at udnytte sårbarheden.

Nogle browserproducenter skubbede patches hurtigt ud. Mozilla og Microsoft gjorde f.eks. mens Google og hele Chromium-baserede gruppe browsere endnu ikke er lappet.

Der er måder at dæmpe problemet på i Chrome og andre Chromium-baserede browsere som Opera eller Vivaldi. For at afbøde kendte angrebsformer, brugere eller administratorer nødt til at muliggøre streng webstedsisolering i webbrowseren for at gøre det.

Mens du kan tjekke om dit Windows-operativsystem er sårbart , kunne du ikke kontrollere, om din webbrowser er opdateret eller sårbar indtil nu.

Webbrowser Specter Check

Denne usikkerhed er imidlertid fortiden, da Tencent's XUANWU Lab frigav et online tester der kontrollerer, om webbrowsere er sårbare over for Specter.

Besøg Labs websted for at komme i gang. Du finder en 'klik for at kontrollere' -knappen øverst, som du skal aktivere for at køre testen.

Det tager ikke lang tid at teste browsere. Nogle kontroller gennemføres næsten med det samme, mens andre tager længere tid at gennemføre og involverer cache-behandling.

Her er en hurtig liste over testede browsere og deres sårbarhedsstatus (antag altid den nyeste version):

• Firefox - ikke sårbar
• Firefox ESR - ikke sårbar
• Internet Explorer 11 - ikke sårbar
• Microsoft Edge - ikke sårbar
• Bleg måne - ikke sårbar
• Waterfox - ikke sårbar
• Krom (seneste) - ikke sårbar
• Opera Stable - ikke sårbar
• Google Chrome Canary - ikke sårbar
• Google Chrome Stable - sårbar *
• Vivaldi Stable - sårbar *

* ikke sårbar, hvis du aktiverer streng webstedsisolering i webbrowseren.

Tencents sikkerhedsteam bemærker, at et resultat af sårbare betyder, at Specter-baserede angreb fungerer i browseren. En status som ikke sårbar betyder dog ikke nødvendigvis, at browseren er tilstrækkeligt beskyttet. Det er beskyttet mod et kendt angreb, men det er muligt, at der kan findes ukendte angrebsmetoder, der stadig kan udnytte problemet. Holdet lover at forbedre værktøjet i fremtiden.

Opdatering: Opera kontaktede mig med følgende rettelser. Streng siteisolering formindsker Meltdown, men ikke Spectre. Virksomheden deaktiverede Shared Array Buffer i Opera for at mindske Spectre. Det gjorde det, mens brugerne testede Opera, og det forklarer, hvorfor nogle brugere fandt, at Opera ikke var sårbar, mens andre fandt, at det var sårbart. En genstart af browseren var påkrævet efter ændringen, før den ville have indflydelse.

Lukende ord

Selvom der stadig er lidt usikkerhed efter, at din browser er testet som ikke sårbar i testen, er det stadig beroligende, at kendte angreb ikke kan udnytte sårbarheden. Et godt forsvar mod potentielle angreb er deaktivering af JavaScript eller scripts generelt. Dette gør internettet dog mindre anvendeligt.

Din tur : Er din browser sårbar? (via Født )