Tarayıcınızın Spectre saldırılarına karşı savunmasız olup olmadığını öğrenin

• Kategori: Güvenlik

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

Web tarayıcıları, yakın zamanda açıklanan Spectre güvenlik açığını hedefleyen saldırıların ana hedefidir. Ev sistemleri için web tarayıcılarının başlıca saldırı vektörü olduğu iddia edilebilir. Neden? Tarayıcılar uzak sitelere bağlandığından ve bu siteler güvenlik açığından yararlanmak için JavaScript çalıştırabilir.

Bazı tarayıcı üreticileri yamaları hızlı bir şekilde yaydı. Mozilla ve Microsoft, Örneğin, Google ve tüm Chromium tabanlı tarayıcılar henüz yama uygulanmadı.

Chrome'da ve Opera veya Vivaldi gibi diğer Chromium tabanlı tarayıcılarda sorunu hafifletmenin yolları vardır. Bilinen saldırı formlarını, kullanıcıları veya yöneticileri azaltmak için web tarayıcısında katı site izolasyonunu etkinleştirmeli böyle yaparak.

Kontrol edebilirken Windows işletim sisteminizin savunmasız olup olmadığı , şimdiye kadar web tarayıcınızın yamalı veya savunmasız olup olmadığını kontrol edemezdiniz.

Web tarayıcısı Spectre Check

Bu belirsizlik geçmişte kaldı, ancak Tencent'in XUANWU Laboratuvarı bir çevrimiçi testler Web tarayıcılarının Spectre'ye karşı savunmasız olup olmadığını kontrol eder.

Başlamak için Lab'ın web sitesini ziyaret edin. En üstte testi çalıştırmak için etkinleştirmeniz gereken bir 'kontrol etmek için tıklayın' düğmesi bulacaksınız.

Tarayıcıları test etmek uzun sürmez. Bazı kontroller neredeyse anında tamamlanırken, diğerlerinin tamamlanması daha uzun sürer ve önbellek işlemeyi içerir.

İşte test edilen tarayıcıların ve güvenlik açığı durumlarının hızlı bir listesi (her zaman en son sürümü varsayın):

• Firefox - savunmasız değil
• Firefox ESR - savunmasız değil
• Internet Explorer 11 - savunmasız değil
• Microsoft Edge - savunmasız değil
• Soluk Ay - savunmasız değil
• Waterfox - savunmasız değil
• Chromium (en son) - savunmasız değil
• Opera Stable - savunmasız değil
• Google Chrome Canary - savunmasız değil
• Google Chrome Stable - savunmasız *
• Vivaldi Stable - savunmasız *

* Web tarayıcısında katı site izolasyonunu etkinleştirirseniz savunmasız değildir.

Tencent'in güvenlik ekibi, savunmasız bir sonucun Spectre tabanlı saldırıların tarayıcıda çalışacağı anlamına geldiğini belirtiyor. Ancak, savunmasız olmayan bir durum, tarayıcının yeterince korunduğu anlamına gelmez. Bilinen bir saldırıya karşı korumalıdır, ancak sorunu hala kötüye kullanabilecek bilinmeyen saldırı yöntemlerinin mevcut olması mümkündür. Ekip, aracı gelecekte iyileştirme sözü veriyor.

Güncelleme: Opera, aşağıdaki düzeltmeler için benimle iletişime geçti. Katı Site İzolasyonu, Meltdown'ı azaltır, ancak Spectre'yi azaltmaz. Şirket, Spectre'yi azaltmak için Opera'da Paylaşılan Dizi Arabelleğini devre dışı bıraktı. Bunu, kullanıcılar Opera'yı test ederken yaptı ve bu, neden bazı kullanıcıların Opera'nın savunmasız olmadığını, diğerlerinin ise savunmasız olduğunu fark ettiğini açıklıyor. Değişiklikten sonra etkili olabilmesi için tarayıcının yeniden başlatılması gerekiyordu.

Kapanış Sözleri

Tarayıcınız testte savunmasız olarak test edildikten sonra hala biraz belirsizlik olsa da, bilinen saldırıların güvenlik açığından yararlanamayacağı konusunda güven vericidir. Olası saldırılara karşı iyi bir savunma, genel olarak JavaScript veya komut dosyalarının devre dışı bırakılmasıdır. Ancak bu, web'i daha az kullanılabilir hale getirir.

Şimdi sen : Tarayıcınız savunmasız mı? (üzerinden Born )