找出您的浏览器是否容易受到Spectre攻击
- 类别: 安全
Web浏览器是针对最近公开的Spectre漏洞进行攻击的主要目标。对于家庭系统,人们可能会认为网络浏览器是主要的攻击媒介。为什么?由于浏览器连接到远程站点,因此这些站点可能运行JavaScript来利用此漏洞。
一些浏览器制造商迅速推出了补丁程序。 Mozilla 和 微软 例如,而Google和整个基于Chromium的浏览器组尚未打补丁。
有多种方法可以缓解Chrome和其他基于Chromium的浏览器(例如Opera或Vivaldi)中的问题。为了减轻已知的攻击形式,用户或管理员 必须在Web浏览器中启用严格的站点隔离 这样做。
虽然可以检查 您的Windows操作系统是否容易受到攻击 ,到目前为止,您无法检查您的网络浏览器是否已打补丁或存在漏洞。
Web浏览器幽灵检查
这种不确定性已经成为过去,但是随着腾讯的玄武实验室发布了 在线测试 检查Web浏览器是否容易受到Spectre的攻击。
访问实验室的网站开始使用。您在顶部需要激活才能运行测试的“单击以检查”按钮。
测试浏览器不需要很长时间。有些检查几乎立即完成,而另一些检查则需要更长的时间才能完成并涉及缓存处理。
以下是经过测试的浏览器及其漏洞状态的快速列表(始终假定为最新版本):
- Firefox-不易受攻击
- Firefox ESR-不易受攻击
- Internet Explorer 11-不易受攻击
- Microsoft Edge-不易受攻击
- 苍白的月亮-不脆弱
- Waterfox-不脆弱
- 铬(最新)-不易受伤害
- 歌剧稳定-不脆弱
- Google Chrome Canary-不易受攻击
- Google Chrome稳定版-易受攻击*
- 维瓦尔第稳定-脆弱*
*如果您在网络浏览器中启用了严格的站点隔离,则不会受到攻击。
腾讯的安全团队指出,易受攻击的结果意味着基于Spectre的攻击将在浏览器中起作用。但是,处于“不脆弱”状态并不一定意味着该浏览器受到了充分的保护。它可以防止已知攻击,但有可能存在未知的攻击方法仍然可以利用此问题。该团队承诺将来会改进该工具。
更新:Opera已通过以下更正与我联系。严格的站点隔离可以缓解崩溃,但不能减轻幽灵。该公司在Opera中禁用了共享数组缓冲区以减轻Spectre的影响。它是在用户测试Opera时这样做的,这解释了为什么有些用户发现Opera不容易受到攻击,而另一些用户却发现它容易受到攻击。更改之后,必须重新启动浏览器才能生效。
结束语
尽管浏览器在测试中被测试为不易受攻击后,仍然存在一些不确定性,但仍可以确保已知攻击无法利用此漏洞。通常,禁用JavaScript或脚本是防范潜在攻击的有效方法。但是,这会使Web的可用性降低。
现在轮到你 :您的浏览器容易受到攻击吗? (通过 天生 )