Dowiedz się, czy Twoja przeglądarka jest podatna na ataki Spectre

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Przeglądarki internetowe są głównym celem ataków wymierzonych w ujawnioną niedawno lukę Spectre. W przypadku systemów domowych można by argumentować, że głównym wektorem ataku są przeglądarki internetowe. Czemu? Ponieważ przeglądarki łączą się ze zdalnymi witrynami, które mogą uruchamiać JavaScript w celu wykorzystania tej luki.

Niektórzy twórcy przeglądarek szybko wypuścili poprawki. Mozilla i Microsoft na przykład, podczas gdy Google i cała grupa przeglądarek opartych na Chromium nie są jeszcze załatane.

Istnieją sposoby na złagodzenie tego problemu w Chrome i innych przeglądarkach opartych na Chromium, takich jak Opera czy Vivaldi. Aby złagodzić znane formy ataków, użytkowników lub administratorów muszą włączyć ścisłą izolację witryn w przeglądarce internetowej aby to zrobić.

Chociaż możesz sprawdzić czy twój system operacyjny Windows jest podatny na ataki , do tej pory nie mogłeś sprawdzić, czy Twoja przeglądarka internetowa jest łatana lub podatna na ataki.

Przeglądarka internetowa Spectre Check

spectre browser check

Ta niepewność należy już do przeszłości, ponieważ laboratorium XUANWU firmy Tencent wydało plik testy online który sprawdza, czy przeglądarki internetowe są podatne na działanie Spectre.

Odwiedź witrynę laboratorium, aby rozpocząć. U góry znajduje się przycisk „kliknij, aby sprawdzić”, który należy aktywować, aby przeprowadzić test.

Testowanie przeglądarek nie zajmuje dużo czasu. Niektóre testy kończą się prawie natychmiast, podczas gdy inne trwają dłużej i wymagają przetwarzania pamięci podręcznej.

spectre vulnerability check

Oto krótka lista przetestowanych przeglądarek i ich stan podatności (zawsze zakładaj najnowszą wersję):

  • Firefox - nie jest podatny na ataki
  • Firefox ESR - brak podatności
  • Internet Explorer 11 - brak luki
  • Microsoft Edge - nie jest podatny na ataki
  • Pale Moon - nie jest wrażliwy
  • Waterfox - nie jest wrażliwy
  • Chromium (najnowszy) - brak luki
  • Opera Stable - nie jest podatna na ataki
  • Google Chrome Canary - brak luki
  • Google Chrome Stable - wrażliwy *
  • Vivaldi Stable - wrażliwy *

* niewrażliwe, jeśli włączysz ścisłą izolację witryn w przeglądarce internetowej.

Zespół bezpieczeństwa Tencent zauważa, że ​​wynik luki oznacza, że ​​ataki oparte na Spectre będą działać w przeglądarce. Stan brak luki nie musi jednak oznaczać, że przeglądarka jest odpowiednio chroniona. Jest chroniony przed znanym atakiem, ale możliwe jest, że istnieją nieznane metody ataku, które nadal mogą wykorzystać ten problem. Zespół obiecuje ulepszyć narzędzie w przyszłości.

Aktualizacja: Opera skontaktowała się ze mną z następującymi poprawkami. Ścisła izolacja witryn ogranicza działanie Meltdown, ale nie Spectre. Firma wyłączyła Shared Array Buffer w Operze, aby złagodzić skutki Spectre. Zrobił to, gdy użytkownicy testowali Operę, co wyjaśnia, dlaczego niektórzy użytkownicy stwierdzili, że Opera nie była podatna, a inni odkryli, że jest ona podatna. Po zmianie wymagane było ponowne uruchomienie przeglądarki, zanim zaczęły obowiązywać.

Słowa końcowe

Chociaż po przetestowaniu przeglądarki jako niezagrożonej w teście nadal pozostaje pewna niepewność, nadal zapewnia to, że znane ataki nie mogą wykorzystać tej luki. Dobrą obroną przed potencjalnymi atakami jest wyłączenie JavaScript lub ogólnie skryptów. To sprawia jednak, że sieć jest mniej użyteczna.

Teraz ty : Czy Twoja przeglądarka jest podatna na ataki? (przez Urodzony )