Legfontosabb Google Chrome, Opera Biztonságos Opera böngésző az összeomlás és a spektrum biztonsági réseivel szemben

Biztonságos Opera böngésző az összeomlás és a spektrum biztonsági réseivel szemben



Mint azt már tudhatod, az elmúlt évtizedben kiadott összes Intel CPU-t, az ARM64 CPU-kat és egyes AMD CPU-kat komoly probléma érinti. Egy speciálisan hibás kód felhasználható bármely más folyamat privát adatainak ellopására, beleértve az olyan érzékeny adatokat is, mint a jelszavak, a biztonsági kulcsok és így tovább. Még egy JavaScript engedélyezett böngésző is használható támadási vektorként. Ha Ön Opera felhasználó, akkor a következőket teheti.

Reklám

Ha nincs ismerete a Meltdown és a Spectre sebezhetőségeiről, a következő két cikkben részletesen bemutattuk őket:

  • A Microsoft sürgősségi javítást vezet be az Meltdown és a Spectre CPU hibákra
  • Itt vannak a Windows 7 és 8.1 javítások az Meltdown és a Spectre CPU hibákhoz

Röviden: mind az Meltdown, mind a Spectre biztonsági rések lehetővé teszik egy folyamat számára bármely más folyamat privát adatainak olvasását, akár egy virtuális gépen kívülről is. Ez annak köszönhető, hogy az Intel implementálta, hogy a CPU-k hogyan töltik le az adatokat. Ezt nem lehet csak az operációs rendszer javításával kijavítani. A javítás magában foglalja az operációs rendszer kernelének frissítését, valamint a CPU mikrokód frissítését, sőt egyes eszközöknél akár egy UEFI / BIOS / firmware frissítést is, a teljes kihasználás enyhítése érdekében.

miért folytatja az egér dupla kattintását

A támadást böngésző segítségével csak JavaScript-sel is meg lehet valósítani.

Az Opera egy Chromium-alapú webböngésző. Eredete Norvégiában található, most egy kínai vállalat tulajdonában van. A 12. verzió előtt a böngésző saját renderelő motorral, a Presto-val rendelkezett, amelyet a Blink mellett döntöttek.

A Google extra védelmet fog biztosítani az említett sérülékenységekkel szemben a Chromium 64-es verziójában. Ezt követően az Opera frissített verziója használja a felhasználók védelme érdekében.

Jelenleg manuálisan engedélyezheti a teljes webhely-elkülönítést az Operában az említett sebezhetőségek elleni védelem érdekében.

Mi a teljes webhely elkülönítése

A Site Isolation a Chromium motor biztonsági funkciója, amely további védelmet nyújt bizonyos típusú biztonsági hibák ellen. Megnehezíti a nem megbízható webhelyek számára, hogy más webhelyeken hozzáférjenek a fiókjaihoz vagy ellopják azokat.

A webhelyek általában nem tudják elérni egymás adatait a böngészőben, az azonos származási házirendet érvényesítő kódnak köszönhetően. Esetenként biztonsági hibákat találnak ebben a kódban, és a rosszindulatú webhelyek megpróbálhatják megkerülni ezeket a szabályokat, hogy más webhelyeket támadjanak meg. A Chrome csapata célja az ilyen hibák minél gyorsabb kijavítása.

A Site Isolation egy második védelmi vonalat kínál annak érdekében, hogy az ilyen sérülékenységek kevésbé valószínűek legyenek. Biztosítja, hogy a különböző webhelyek oldalai mindig különböző folyamatokba kerüljenek, amelyek mindegyike egy homokozóban fut, amely korlátozza a folyamat megengedettségét. Ez megakadályozza a folyamatot abban is, hogy bizonyos típusú bizalmas dokumentumokat más webhelyekről fogadjon. Ennek eredményeként egy rosszindulatú webhely nehezebben tudja ellopni az adatokat más webhelyekről, még akkor is, ha a saját folyamatában megsérthet néhány szabályt.

Nemrég írtam hogyan engedélyezhetem a teljes webhely-elkülönítést a Google Chrome-ban . Ugyanez megtehető az Opera esetében is.

Biztonságos Opera az összeomlás és a Spectre sebezhetőségei ellen

  1. Nyissa meg az Operát.
  2. típusopera: // flags /? search = enable-site-per-processa címsorban.
  3. Engedélyezze a 'Szigorú helyszigetelés' jelzőt a zászló leírása melletti gombbal.

Ne feledje, hogy a Teljes helyszigetelés engedélyezése megnöveli a memóriahasználatot - ez 10% -20% -kal több lehet, mint máskor.

Érdemes megemlíteni, hogy a Firefox más védelmi mechanizmust használ. Ha Ön Firefox-felhasználó, olvassa el a következő cikket:

A Firefox 57.0.4 kiadva a Meltdown és a Spectre támadások megkerülésével

Ez az.

Érdekes Cikkek

Szerkesztő Választása

Mi az a firmware?
Mi az a firmware?
A firmware egy hardvereszköz kis memórialapkájára telepített szoftver. A firmware lehetővé teszi a hardverek, például a kamerák és okostelefonok frissítését.
Fotó elhomályosítása a Snapseedben
Fotó elhomályosítása a Snapseedben
A Snapseed a Google ingyenes alkalmazása a fényképek szerkesztésére. Vannak, akik összehasonlítják ezt az alkalmazást az Instagram-szal, de ez csak rossz. Ez egy professzionális képszerkesztő alkalmazás, nagyszerű készlettel és sokféle effektussal. Színezhet
Windows kötegelt szkript az adatok biztonsági mentéséhez
Windows kötegelt szkript az adatok biztonsági mentéséhez
Azok a számítógép-felhasználók, akik fejlett Mac és Windows számítógépekkel nőttek fel, lehet, hogy nincsenek tisztában ezzel, de egyszer, nagyon régen, az összes személyi számítógépet parancssori felület segítségével vezérelték. Igen, az a nehézkes parancsdoboz a Windows rendszeren
Az összes e-mail exportálása az Outlookból
Az összes e-mail exportálása az Outlookból
Ha az üzenetek törlése nélkül kell helyet felszabadítania az Outlook-postafiókjában, érdemes tudnia, hogyan exportálhatja őket. Szerencsére az Outlookot úgy tervezték, hogy megfeleljen a különféle forgatókönyveknek, így exportálhatja e-mailjeit
Hogyan juthat el ingyenes szállításhoz a StockX segítségével
Hogyan juthat el ingyenes szállításhoz a StockX segítségével
A StockX egy online tőzsde különféle dolgokhoz, például órákhoz, cipőkhöz, kollekcióhoz stb. A regisztráció egyszerű, és azonnal elkezdhet vásárolni vagy eladni. A StockX gondoskodik az összes termék hitelesítéséről, így Ön rendelkezik a
A Spotify Premium mostantól három hónapig csak 99p-os - és a meglévő felhasználók a Black Friday előtt is pénzt takaríthatnak meg
A Spotify Premium mostantól három hónapig csak 99p-os - és a meglévő felhasználók a Black Friday előtt is pénzt takaríthatnak meg
A Spotify nem hívja ezt fekete pénteki ajánlatnak, de a 2017-es fekete pénteki ajánlatok közepén jobb pofon esik. 2017. november 20. és december 31. között bárki, aki feliratkozik a Spotify Premium szolgáltatásra
Töltse le az Australian Landscapes témát a Windows 10, 8 és 7 rendszerekhez
Töltse le az Australian Landscapes témát a Windows 10, 8 és 7 rendszerekhez
Az ausztrál tájak témája 10 kiváló minőségű képet tartalmaz az asztal díszítésére. Ezt a gyönyörű tematikus csomagot eredetileg a Windows 7 számára hozták létre, de Windows 10, Windows 7 és Windows 8 rendszerekben is használható. Az Ausztrál Tájak témához számos lélegzetelállító háttérkép tartozik, amelyek buja zöld mezőkre, fák ligeteire nyújtanak kilátást.