Hlavná Google Chrome, Opera Bezpečný prehliadač Opera proti zrúteniu a zraniteľnostiam strašidla

Bezpečný prehliadač Opera proti zrúteniu a zraniteľnostiam strašidla



Ako už možno viete, všetky procesory Intel vydané v priebehu posledného desaťročia, procesory ARM64 a niektoré procesory AMD sú postihnuté závažným problémom. Na ukradnutie súkromných údajov ktoréhokoľvek iného procesu, vrátane citlivých údajov, ako sú napríklad heslá, bezpečnostné kľúče atď., Je možné použiť špeciálne chybný kód. Ako vektor útoku možno použiť aj prehliadač s povoleným JavaScriptom. Ak ste používateľom Opery, môžete robiť nasledovné.

Inzerát

Ak neviete o chybách zabezpečenia Meltdown a Spectre, podrobne sme sa im venovali v týchto dvoch článkoch:

  • Spoločnosť Microsoft zavádza núdzovú opravu chýb procesora Meltdown a Spectre
  • Tu uvádzame opravy chýb v procesoroch Meltdown a Spectre Windows 7 a 8.1

Stručne povedané, chyby zabezpečenia Meltdown aj Spectre umožňujú procesu načítať súkromné ​​údaje ktoréhokoľvek iného procesu, a to aj mimo virtuálneho stroja. To je možné vďaka implementácii technológie Intel pred tým, ako ich procesory predbežne načítajú údaje. To sa nedá opraviť iba opravou operačného systému. Oprava zahŕňa aktualizáciu jadra operačného systému, ako aj aktualizáciu mikrokódu CPU a prípadne dokonca aktualizáciu UEFI / BIOS / firmvér niektorých zariadení, aby sa tak úplne znížilo zneužitie.

ako robiť roboty na svár

Útok je možné vykonať iba pomocou JavaScriptu pomocou prehliadača.

Opera je webový prehliadač založený na chrome. Jej pôvod možno nájsť v Nórsku, teraz ju vlastní čínska spoločnosť. Pred verziou 12 mal prehliadač svoj vlastný vykresľovací modul Presto, ktorý bol vyradený v prospech Blink.

Google chystá do Chromia verzie 64 pridať ďalšiu ochranu proti spomínaným zraniteľnostiam. Potom ho aktualizovaná verzia Opera použije na ochranu používateľov.

V súčasnosti môžete v prehliadači Opera ručne povoliť úplnú izoláciu stránok, aby ste sa chránili pred spomenutými chybami zabezpečenia.

Čo je to izolácia celej lokality

Site Isolation je bezpečnostná funkcia v jadre Chromium, ktorá ponúka ďalšiu ochranu pred niektorými typmi bezpečnostných chýb. Nedôveryhodným webovým serverom to sťažuje prístup alebo odcudzenie informácií z vašich účtov na iných webových stránkach.

Webové stránky zvyčajne nemôžu navzájom pristupovať k údajom vo svojom prehliadači, a to vďaka kódu, ktorý presadzuje rovnaké zásady pôvodu. V tomto kóde sa občas vyskytujú chyby zabezpečenia a škodlivé webové stránky sa môžu pokúsiť tieto pravidlá obísť a napadnúť iné webové stránky. Cieľom tímu Chrome je opraviť tieto chyby čo najrýchlejšie.

Izolácia stránok ponúka druhú líniu obrany, aby bolo menej pravdepodobné, že budú tieto zraniteľné miesta úspešné. Zaisťuje, že stránky z rôznych webov sú vždy vkladané do rôznych procesov, pričom každá beží v karanténe, ktorá obmedzuje to, čo je proces oprávnený. Blokuje tiež proces v prijímaní určitých typov citlivých dokumentov z iných lokalít. Vo výsledku bude pre škodlivú webovú stránku ťažšie ukradnúť údaje z iných lokalít, aj keď môže vo svojom vlastnom procese porušiť niektoré z pravidiel.

Nedávno som písal ako povoliť úplnú izoláciu stránok v prehliadači Google Chrome . To isté možno urobiť pre operu.

Zabezpečte zraniteľnosť Opery proti zrúteniu a strašidlu

  1. Otvorte operu.
  2. Typopera: // flags /? search = enable-site-per-processv paneli s adresou.
  3. Povoľte príznak „Prísna izolácia stránok“ pomocou tlačidla vedľa popisu príznaku.

Upozorňujeme, že aktivácia úplnej izolácie stránok zvýši využitie pamäte - môže to byť o 10% - 20% viac ako obvykle.

Za zmienku stojí, že Firefox používa iný ochranný mechanizmus. Ak ste používateľom prehliadača Firefox, prečítajte si nasledujúci článok:

Firefox 57.0.4 uvedený na trh s riešeniami útoku Meltdown a Spectre

To je všetko.

Zaujímavé Články

Redakcia Choice

Ako vypnúť dážď v Minecrafte
Ako vypnúť dážď v Minecrafte
Ak chcete vypnúť dážď v Minecrafte, povoľte cheaty a zadajte príkaz /weather clear. Ak chcete natrvalo vypnúť dážď, deaktivujte cyklus počasia.
Vylepšenia výkonu systému Windows 10, vďaka ktorým bude váš systém rýchlejší
Vylepšenia výkonu systému Windows 10, vďaka ktorým bude váš systém rýchlejší
Mnoho webových stránok s počítačmi sa zasadzuje o jednoduchú aktualizáciu hardvéru, aby bol váš počítač rýchlejší. Aj keď to funguje, môžete urobiť veľa pre zrýchlenie počítača bez toho, aby ste míňali cent. Bolo by ti oveľa lepšie
Spoločnosť Microsoft vydala Windows Server Build 19624
Spoločnosť Microsoft vydala Windows Server Build 19624
Spoločnosť Microsoft vydala sadu obrázkov ISO pre Windows Server Insider. Teraz si môžete stiahnuť ISO obrázky pre Windows Server vNext build 19624. Spoločnosť Microsoft synchronizovala vydanie servera s najnovšou ukážkou Windows 10 Insider Preview v rýchlom kruhu, ktorá je tiež zostavená z roku 19624. Registrovaní insideri môžu navigovať priamo na Windows Server
Všetko, čo potrebujete vedieť o smerovači FIOS Verizon
Všetko, čo potrebujete vedieť o smerovači FIOS Verizon
Verizon FIOS je patentovaný systém, ktorý vyžaduje, aby ste za poplatok používali router poskytovaný spoločnosťou. Aj keď je to pre mnohých zákazníkov nevítaný krok, niektorí sa s novou službou priatelili a nevadí im to
Ako urýchliť sťahovanie Xbox Series X alebo S
Ako urýchliť sťahovanie Xbox Series X alebo S
Herné súbory Xbox Series X a S sú obrovské a sťahovanie môže spôsobiť pomalé pripojenie. Použite tieto tipy na rýchlejšiu inštaláciu hier na Xbox Series X a S.
Ako urobiť príspevok zdieľateľným na Facebooku
Ako urobiť príspevok zdieľateľným na Facebooku
Jednou z hlavných výziev sociálnych médií je možnosť podeliť sa o svoje názory a myšlienky s priateľmi alebo širokou verejnosťou. Meta Facebook, jedna z najpopulárnejších sociálnych sietí na svete, uľahčuje zdieľanie. Ak ty'
Ako pridať kontextovú ponuku prezentácie v systéme Windows 10
Ako pridať kontextovú ponuku prezentácie v systéme Windows 10
Týmto spôsobom je možné pridať kontextovú ponuku Prezentácia v systéme Windows 10. Toto vám umožní spustiť prezentáciu priamo z ponuky pravým tlačidlom myši.