Glavni Google Chrome, Opera Zavarujte brskalnik Opera pred taljenjem in ranljivostjo spektra

Zavarujte brskalnik Opera pred taljenjem in ranljivostjo spektra



Kot morda že veste, resne težave prizadenejo vse procesorje Intel, izdane v zadnjem desetletju, procesorje ARM64 in nekatere procesorje AMD. Posebej napačno oblikovano kodo lahko uporabimo za krajo zasebnih podatkov katerega koli drugega postopka, vključno z občutljivimi podatki, kot so gesla, varnostni ključi itd. Celo brskalnik z omogočenim JavaScriptom se lahko uporablja kot vektor napada. Če uporabljate Opera, lahko storite naslednje.

Oglas

Če niste seznanjeni z ranljivostmi Meltdown in Spectre, smo jih podrobno obravnavali v teh dveh člankih:

  • Microsoft uvaja nujne popravke zaradi napak v procesorju Meltdown in Spectre
  • Tu so popravki operacijskega sistema Windows 7 in 8.1 za pomanjkljivosti procesorja Meltdown in Spectre

Skratka, ranljivosti Meltdown in Spectre omogočajo procesu branje zasebnih podatkov katerega koli drugega procesa, tudi zunaj navideznega stroja. To je mogoče zaradi Intelove implementacije, kako njihovi procesorji vnaprej pridobijo podatke. Tega ni mogoče popraviti samo s popravkom operacijskega sistema. Popravek vključuje posodobitev jedra OS, pa tudi posodobitev mikrokode CPU in morda celo posodobitev UEFI / BIOS / vdelane programske opreme za nekatere naprave, da v celoti ublaži izkoriščanje.

zakaj ne bi moji wii daljinsko sinhronizacijo

Napad lahko izvedemo samo z JavaScriptom tudi z uporabo brskalnika.

Opera je spletni brskalnik, ki temelji na Chromiumu. Njegov izvor najdemo na Norveškem, zdaj je v lasti kitajskega podjetja. Pred različico 12 je imel brskalnik svoj mehanizem za upodabljanje, Presto, ki je bil odstranjen v korist Blink-a.

Google bo dodal dodatno zaščito pred omenjenimi ranljivostmi različici Chromium 64. Po tem jo bo za zaščito uporabnikov uporabljala posodobljena različica Opera.

Trenutno lahko v programu Opera ročno omogočite Full Site Isolation za zaščito pred omenjenimi ranljivostmi.

Kaj je popolna izolacija spletnega mesta

Site Isolation je varnostna funkcija v Chromiumovem mehanizmu, ki nudi dodatno zaščito pred nekaterimi vrstami varnostnih napak. Zaupanja vredna spletna mesta otežujejo dostop ali krajo informacij iz vaših računov na drugih spletnih mestih.

Spletna mesta običajno ne morejo dostopati do podatkov drug drugega v brskalniku, zahvaljujoč kodi, ki uveljavlja isti pravilnik o izvoru. V tej kodi so občasno najdene varnostne napake in zlonamerna spletna mesta lahko ta pravila poskušajo obiti, da bi napadla druga spletna mesta. Skupina Chrome želi takšne napake odpraviti v najkrajšem možnem času.

Site Isolation ponuja drugo obrambno linijo, s katero je manj verjetno, da bi te ranljivosti uspele. Zagotavlja, da se strani z različnih spletnih mest vedno vnesejo v različne procese, pri čemer se vsaka izvaja v peskovniku, ki omejuje, kaj lahko postopek počne. Prav tako blokira postopek pri sprejemanju nekaterih vrst občutljivih dokumentov z drugih spletnih mest. Posledično zlonamerno spletno mesto težje krade podatke z drugih spletnih mest, tudi če lahko v svojem postopku krši nekatera pravila.

Pred kratkim sem pisal kako v brskalniku Google Chrome omogočiti popolno izolacijo strani . Enako lahko storimo za Opera.

Zaščitite Opera pred ranljivostmi in zlitjem

  1. Odprite Opera.
  2. Tipopera: // flags /? search = enable-site-per-processv naslovni vrstici.
  3. Omogočite zastavico 'Stroga izolacija spletnega mesta' z gumbom poleg opisa zastave.

Upoštevajte, da bo omogočanje popolne izolacije strani povečalo porabo pomnilnika - lahko je za 10% -20% več kot običajno.

Omeniti velja, da Firefox uporablja drugačen zaščitni mehanizem. Če uporabljate Firefox, si oglejte naslednji članek:

Firefox 57.0.4, izdan z rešitvijo napadov Meltdown in Spectre

To je to.

Zanimivi Članki

Izbira Urednika

Kako nastaviti tipkovnico z osvetlitvijo na vedno vklopljeno
Kako nastaviti tipkovnico z osvetlitvijo na vedno vklopljeno
Varno je reči, da je računalniška doba postala polnoletna. Minili so dnevi, ko v temi niste mogli tipkati brez namizne svetilke ali kakšnega drugega vira svetlobe. Danes ima večina računalnikov a
Spremenite število dni, da se vrnete na prejšnjo različico sistema Windows
Spremenite število dni, da se vrnete na prejšnjo različico sistema Windows
V operacijskem sistemu Windows 10 ima uporabnik le 10 dni časa, da opazi in preuči morebitne težave z novo zgradbo in jo odstrani. Število dni za vrnitev na prejšnjo različico sistema Windows 10 je mogoče spremeniti.
Kako pošiljati in prejemati besedilna sporočila v računalniku brez telefona
Kako pošiljati in prejemati besedilna sporočila v računalniku brez telefona
Pošiljanje kratkih sporočil je zelo priročno komunikacijsko sredstvo - zlasti za kratka sporočila ali pogovore, ki si ne zaslužijo telefonskega klica. Kaj pa, če morate nekomu sporočiti in telefona nimate pri sebi? Ali morda ti
Kako izbrisati vse opombe v programu Microsoft Word
Kako izbrisati vse opombe v programu Microsoft Word
Opombe in opombe so lahko zelo koristne, če želite dokumentu dodati komentarje, pojasnila in sklice. Omogočajo enostavno ločevanje dodatnih opomb od besedila. Vendar jih boste včasih dobili
PUBG: Kako igrati z boti
PUBG: Kako igrati z boti
Leta 2020 se je PUBG Corp, razvijalec znane streljačine battle royale, PUBG, odločil uvesti bote v javno srečanje. To je bilo implementirano v posodobitvi 7.2, razlog za to odločitev pa je bil povečati vrzel v spretnostih. Novejši igralci
Prenesite Deskthemepack Installer za Windows 7
Prenesite Deskthemepack Installer za Windows 7
Deskthemepack Installer za Windows 7. Deskthemepack Installer je edinstvena rešitev za uporabnike sistema Windows 7, ki omogoča namestitev tem Windows 8 z enim klikom. Pustite komentar ali si oglejte celoten opis Avtor: Sergey Tkachenko, https://winaero.com. https://winaero.com Prenesite »Deskthemepack Installer for Windows 7« Velikost: 58,26 Kb AdvertismentPCRepair: Odpravite težave s sistemom Windows. Vse. Povezava za prenos: kliknite
11 načinov, kako to popraviti, ko Waze ne deluje
11 načinov, kako to popraviti, ko Waze ne deluje
Kaj storiti, ko Waze ne naloži zemljevida, GPS ne deluje ali je kakšna druga težava z Waze. Običajno samo znova zaženite aplikacijo, če pa Waze ne deluje, morate samo počakati. Preizkusiti je še več, zato bomo obravnavali tudi to.