Vigtigste Google Chrome, Opera Sikker opera-browser mod nedsmeltning og spøgelsesproblemer

Sikker opera-browser mod nedsmeltning og spøgelsesproblemer



Som du måske allerede ved, er alle Intel-CPU'er, der er frigivet i løbet af det sidste årti, ARM64-CPU'er og visse AMD-CPU'er, påvirket af et alvorligt problem. En specielt misdannet kode kan bruges til at stjæle de private data fra enhver anden proces, herunder følsomme data som adgangskoder, sikkerhedsnøgler og så videre. Selv en browser med JavaScript aktiveret kan bruges som en angrebsvektor. Hvis du er Opera-bruger, kan du gøre følgende.

Annoncering

Hvis du ikke er opmærksom på Meltdown og Spectre-sårbarhederne, har vi dækket dem detaljeret i disse to artikler:

  • Microsoft udruller nødrettelse til Meltdown og Spectre CPU-fejl
  • Her er Windows 7 og 8.1-rettelser til Meltdown og Spectre CPU-fejl

Kort sagt, både Meltdown og Spectre-sårbarheder tillader en proces at læse de private data fra enhver anden proces, selv uden for en virtuel maskine. Dette er muligt på grund af Intels implementering af, hvordan deres CPU'er henter data. Dette kan ikke løses ved kun at lappe OS. Løsningen involverer opdatering af OS-kernen såvel som en CPU-mikrocodeopdatering og muligvis endda en UEFI / BIOS / firmwareopdatering til nogle enheder for at mindske udnyttelsen fuldt ud.

hvordan du tilføjer en diskord-bot til en server

Angrebet kan kun udføres med JavaScript også ved hjælp af en browser.

Opera er en Chromium-baseret webbrowser. Dens oprindelse kan findes i Norge, nu ejes det af et kinesisk firma. Før version 12 havde browseren sin egen gengivelsesmotor, Presto, som blev droppet til fordel for Blink.

Google vil tilføje ekstra beskyttelse mod de nævnte sårbarheder i Chromium version 64. Derefter vil en opdateret version af Opera bruge den til at beskytte brugerne.

I øjeblikket kan du aktivere fuld siteisolering manuelt i Opera til beskyttelse mod de nævnte sårbarheder.

Hvad er fuld site isolation

Site Isolation er en sikkerhedsfunktion i Chromium-motoren, der giver yderligere beskyttelse mod nogle typer sikkerhedsfejl. Det gør det sværere for ikke-betroede websteder at få adgang til eller stjæle oplysninger fra dine konti på andre websteder.

Websteder kan typisk ikke få adgang til hinandens data i browseren takket være kode, der håndhæver den samme oprindelsespolitik. Lejlighedsvis findes sikkerhedsfejl i denne kode, og ondsindede websteder kan prøve at omgå disse regler for at angribe andre websteder. Chrome-teamet sigter mod at rette sådanne fejl så hurtigt som muligt.

Site Isolation tilbyder en anden forsvarslinje for at gøre sådanne sårbarheder mindre tilbøjelige til at lykkes. Det sikrer, at sider fra forskellige websteder altid placeres i forskellige processer, der hver kører i en sandkasse, der begrænser, hvad processen har lov til at gøre. Det blokerer også processen for at modtage visse typer følsomme dokumenter fra andre websteder. Som et resultat vil et ondsindet websted finde det vanskeligere at stjæle data fra andre websteder, selvom det kan bryde nogle af reglerne i sin egen proces.

For nylig skrev jeg hvordan man aktiverer fuld siteisolering i Google Chrome . Det samme kan gøres for Opera.

Sikker sårbarhed med Opera mod meltdown og Spectre

  1. Åbn Opera.
  2. Typeopera: // flags /? search = aktiver-site-per-procesi adresselinjen.
  3. Aktiver flag 'Strenge site-isolering' ved hjælp af knappen ud for flagbeskrivelsen.

Bemærk, at aktivering af fuld siteisolering vil øge hukommelsesforbruget - det kan være 10% -20% mere end normalt.

Det er værd at nævne, at Firefox bruger en anden beskyttelsesmekanisme. Hvis du er Firefox-bruger, henvises til følgende artikel:

Firefox 57.0.4 frigivet med Meltdown og Spectre angrebsløsning

Det er det.

Interessante Artikler

Redaktørens Valg

Hvordan Streamer TheDanDangler forvandlede en Instagram-følger til succes
Hvordan Streamer TheDanDangler forvandlede en Instagram-følger til succes
En lille boble rækker langt, og TheDanDangler er den mest sprudlende personlighed på Twitch.
Sådan låses lydstyrken på Android
Sådan låses lydstyrken på Android
Smartphones er usædvanligt nyttige stykker tech. At have musik, spil, sociale medier, videoer og bøger i en lille pakke er fantastisk. Så fantastisk i virkeligheden, at du næppe kunne bebrejdes for at glemme deres grundlæggende, originale funktion - en telefon.
Sluk for Autoforbedring i Fotos-appen i Windows 10
Sluk for Autoforbedring i Fotos-appen i Windows 10
Du kan slå Automatisk forbedring fra i appen Fotos i Windows 10 for at få et mere naturligt udseende til dine fotos. Fotos-appen i Windows 10 ...
Sådan spiller du musik på alle Google Home-højttalere
Sådan spiller du musik på alle Google Home-højttalere
En af de mest innovative ting ved smarte højttalere er deres evne til at synkronisere og afspille musik som en enhed. Forestil dig at have den samme slags højttaler i hvert værelse i dit hus. Dine familiemedlemmer kunne hver bruge deres
Aktivér AVIF-support i Mozilla Firefox
Aktivér AVIF-support i Mozilla Firefox
Sådan aktiveres AVIF-understøttelse i Mozilla Firefox Fra og med Mozilla Firefox 77, der er i Betakanalen i skrivende stund, er det muligt at aktivere understøttelsen af ​​AVIF-billedformat i browseren. Dette kan være nyttigt for websteder, der aktivt bruger dette moderne format til at levere rigt multimedieindhold
Tilføj eller fjern tastaturlayout i Windows 10
Tilføj eller fjern tastaturlayout i Windows 10
Seneste Windows 10-builds leveres med en ny 'Tastatur'-side i appen Indstillinger. Sådan tilføjes eller fjernes et tastaturlayout i Windows 10.
Dagligt Bing # 2-tema til Windows 8
Dagligt Bing # 2-tema til Windows 8
Få de fantastiske tapeter, der er samlet fra Bings daglige billeder med temaet Daily Bing # 2 til Windows 8. For at få dette tema skal du klikke på downloadlinket nedenfor og derefter klikke på Åbn. Dette vil anvende temaet på dit skrivebord. Tip: Hvis du bruger Windows 7, skal du bruge vores Deskthemepack Installer til at installere og anvende dette