Põhiline Google Chrome, Opera Turvaline ooperibrauser lagunemise ja spektri haavatavuste eest

Turvaline ooperibrauser lagunemise ja spektri haavatavuste eest



Nagu te juba teate, on tõsine probleem mõjutanud kõiki viimase kümnendi jooksul välja antud Inteli protsessoreid, ARM64 protsessoreid ja teatud AMD protsessoreid. Spetsiaalselt valesti vormistatud koodi saab kasutada mis tahes muu protsessi privaatsete andmete, sealhulgas tundlike andmete, näiteks paroolide, turvavõtmete jms, varastamiseks. Isegi brauserit, millel on lubatud JavaScripti, saab kasutada ründevektorina. Kui olete Opera kasutaja, saate teha järgmist.

Reklaam

Kui te pole Meltdowni ja Spectre'i haavatavustest teadlik, oleme neid üksikasjalikult käsitlenud kahes artiklis:

  • Microsoft viib välja hädaolukorra lahendused Meltdowni ja Spectre protsessori vigade jaoks
  • Siin on Windows 7 ja 8.1 parandused Meltdowni ja Spectre'i protsessori vigade jaoks

Lühidalt, nii Meltdowni kui ka Spectre haavatavused võimaldavad protsessil lugeda mis tahes muu protsessi isiklikke andmeid, isegi väljastpoolt virtuaalset masinat. See on võimalik tänu Inteli rakendusele selle kohta, kuidas nende protsessorid andmeid eelhange toovad. Seda ei saa parandada ainult operatsioonisüsteemi lappimisega. Parandamine hõlmab operatsioonisüsteemi kerneli värskendamist, samuti protsessori mikrokoodi värskendust ja võib-olla mõnede seadmete jaoks isegi UEFI / BIOS / püsivara värskendust, et täielikult ära kasutada.

mängu edenemise teisaldamine uude iPhone'i

Rünnaku saab teha ainult brauseri abil ka JavaScripti abil.

Opera on kroomiumipõhine veebibrauser. Selle päritolu võib leida Norrast, nüüd kuulub see Hiina ettevõttele. Enne versiooni 12 oli brauseril oma renderdamismootor Presto, mis pandi Blinki kasuks.

Google kavatseb lisada täiendava kaitse mainitud haavatavuste eest Chromiumi versioonile 64. Pärast seda kasutab Opera uuendatud versioon seda kasutajate kaitsmiseks.

Praegu saate Operatsioonis täieliku saidi eraldamise lubada, et kaitsta nimetatud haavatavuste eest.

Mis on saidi täielik eraldamine

Saidi eraldamine on Chromiumi mootori turvafunktsioon, mis pakub täiendavat kaitset teatud tüüpi turvavigade eest. See muudab ebausaldusväärsete veebisaitide jaoks raskemaks juurdepääsu või varastamise teie kontol olevale teabele teistel veebisaitidel.

Veebisaidid ei pääse üksteise andmetele brauseris tavaliselt juurde tänu koodile, mis rakendab sama päritolupoliitikat. Mõnikord leitakse selles koodis turvavigu ja pahatahtlikud veebisaidid võivad üritada neist reeglitest mööda hiilida, et teisi veebisaite rünnata. Chrome'i meeskonna eesmärk on sellised vead võimalikult kiiresti kõrvaldada.

Saidi eraldamine pakub teist kaitseliini, et sellised haavatavused vähem õnnestuksid. See tagab, et erinevate veebisaitide lehed viiakse alati erinevatesse protsessidesse, millest igaüks töötab liivakastis, mis piirab protsessi lubamist. Samuti blokeerib see teatud tüüpi delikaatsete dokumentide saamise teistelt saitidelt. Seetõttu on pahatahtlikul veebisaidil raskem teistelt saitidelt andmeid varastada, isegi kui see võib omaenda protsessis mõnda reeglit rikkuda.

Hiljuti kirjutasin kuidas lubada Google Chrome'is täielik saidi eraldamine . Sama saab teha ka Opera puhul.

Turvaline Opera Meltdowni ja Spectre haavatavuste vastu

  1. Avage Opera.
  2. Tüüpopera: // lipud /? search = enable-site-per-processaadressiribal.
  3. Lubage lipu „Range saidi eraldamine”, kasutades lipu kirjelduse kõrval asuvat nuppu.

Pange tähele, et täieliku saidi eraldamise lubamine suurendab mälukasutust - see võib olla 10–20% rohkem kui tavaliselt.

Tasub mainida, et Firefox kasutab teistsugust kaitsemehhanismi. Kui olete Firefoxi kasutaja, lugege palun järgmist artiklit:

Firefox 57.0.4 välja antud koos Meltdowni ja Spectre'i rünnaku lahendusega

See selleks.

Huvitavad Artiklid

Toimetaja Valik

Kuidas muuta Google'i koduhäire heli
Kuidas muuta Google'i koduhäire heli
Äratuskellad on minevik. Tänapäeval on palju ägedaid nutikaid äratuskellasid. Näiteks, kas teadsite, et saate oma Google Home'i kasutada häirena? Reeglina võivad piiksuvad häired olla väga
Kuidas eemaldada tulekahju rakendusest Alexa
Kuidas eemaldada tulekahju rakendusest Alexa
Esiteks on Amazon Firestick üks populaarsemaid Alexa seadmeid seal. See on Bluetoothi ​​kaugjuhtimispult, mis on varustatud häältoega ja klanitud, minimalistliku disainiga. Nagu iga teine ​​Alexa seade, on ka teie Firestick
Mis on HKEY_LOCAL_MACHINE?
Mis on HKEY_LOCAL_MACHINE?
HKEY_LOCAL_MACHINE, sageli lühendatud HKLM-ks, on registri taru, mis sisaldab enamikku Windowsi konfiguratsiooniandmetest.
Kuidas aksolotleid Minecraftis taltsutada
Kuidas aksolotleid Minecraftis taltsutada
Kui teate, kuidas aksolotleid taltsutada, saate neid aretada ja teha neist oma liitlased. Siit saate teada, mida aksolotlid söövad ja kust neid Minecraftis leida.
Gmaili konto lisamine Outlooki
Gmaili konto lisamine Outlooki
Nagu võite teada, on Outlook ühilduv kõigi suuremate e-posti teenuse pakkujatega. Kuna enamikul inimestel on vähemalt üks Gmaili konto, näitame teile, kuidas saate oma oma Outlooki lisada. Me selgitame protsessi
Hosts-faili haldamine Windows 10-s
Hosts-faili haldamine Windows 10-s
https://youtu.be/abKGhz_qoMw Hostifail on arvutifail, mida opsüsteem kasutab hostinimede IP-aadressidele kaardistamiseks. See on lihttekstifail, mida tavapäraselt nimetatakse hostiks. Windows 10-s pole see erinev. Vikipeedia määratleb
Kuidas saada Robloxis rohkem restoranikliente
Kuidas saada Robloxis rohkem restoranikliente
Minu restoran on Robloxi üks populaarseimaid ajaviiteid. Kasutajad võistlevad kõige kasumlikumate restoranide ehitamise eest avalikele või VIP-serveritele. Kuigi see on lõbus mäng, võib selles liikumine olla keeruline