Scopri se il tuo browser è vulnerabile agli attacchi di Spectre

• Categoria: Sicurezza

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Scegli Un Programma Di Proiezione (Facoltativamente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrivi Il Tuo Problema

Ottieni Una Risposta

Inviami Via E -Mail Mostra Sul Sito

I browser Web sono l'obiettivo principale degli attacchi mirati alla vulnerabilità Spectre recentemente rivelata. Per i sistemi domestici, si potrebbe sostenere che i browser web sono il principale vettore di attacco. Perché? Perché i browser si connettono a siti remoti e questi siti possono eseguire JavaScript per sfruttare la vulnerabilità.

Alcuni produttori di browser hanno distribuito rapidamente le patch. Mozilla e Microsoft ad esempio, mentre Google e l'intero gruppo di browser basati su Chromium non sono ancora stati aggiornati.

Esistono modi per mitigare il problema in Chrome e altri browser basati su Chromium come Opera o Vivaldi. Per mitigare forme di attacco note, utenti o amministratori deve abilitare un isolamento rigoroso del sito nel browser web fare così.

Mentre puoi controllare se il tuo sistema operativo Windows è vulnerabile , fino ad ora non è stato possibile verificare se il browser Web è dotato di patch o vulnerabile.

Browser Web Spectre Check

Questa incertezza è una cosa del passato, tuttavia, poiché XUANWU Lab di Tencent ha rilasciato un file test in linea che controlla se i browser web sono vulnerabili a Spectre.

Visita il sito web del laboratorio per iniziare. In alto trovi un pulsante 'fai clic per verificare' che devi attivare per eseguire il test.

Non ci vuole molto per testare i browser. Alcuni controlli vengono completati quasi immediatamente, mentre altri richiedono più tempo per essere completati e implicano l'elaborazione della cache.

Di seguito è riportato un breve elenco dei browser testati e del loro stato di vulnerabilità (si presuppone sempre l'ultima versione):

• Firefox: non vulnerabile
• Firefox ESR - non vulnerabile
• Internet Explorer 11 - non vulnerabile
• Microsoft Edge: non vulnerabile
• Pale Moon - non vulnerabile
• Waterfox - non vulnerabile
• Chromium (ultimo) - non vulnerabile
• Opera Stable - non vulnerabile
• Google Chrome Canary - non vulnerabile
• Google Chrome Stable - vulnerabile *
• Vivaldi Stabile - vulnerabile *

* non vulnerabile se abiliti l'isolamento rigoroso del sito nel browser web.

Il team di sicurezza di Tencent osserva che un risultato di vulnerabilità significa che gli attacchi basati su Spectre funzioneranno nel browser. Uno stato di non vulnerabilità, tuttavia, non significa necessariamente che il browser sia adeguatamente protetto. È protetto da un attacco noto, ma è possibile che esistano metodi di attacco sconosciuti in grado di sfruttare ancora il problema. Il team promette di migliorare lo strumento in futuro.

Aggiornamento: Opera mi ha contattato con le seguenti correzioni. Il rigoroso isolamento dei siti mitiga Meltdown ma non Spectre. La società ha disabilitato lo Shared Array Buffer in Opera per mitigare Spectre. Lo ha fatto mentre gli utenti stavano testando Opera e questo spiega perché alcuni utenti hanno scoperto che Opera non era vulnerabile mentre altri hanno scoperto che era vulnerabile. È stato necessario riavviare il browser dopo la modifica prima che avesse effetto.

Parole di chiusura

Sebbene ci sia ancora un po 'di incertezza dopo che il browser è stato testato come non vulnerabile nel test, è comunque rassicurante che gli attacchi noti non possano sfruttare la vulnerabilità. Una buona difesa contro potenziali attacchi è la disabilitazione di JavaScript o degli script in generale. Tuttavia, questo rende il Web meno utilizzabile.

Ora tu : Il tuo browser è vulnerabile? (attraverso Nato )