Pagrindinis „Google Chrome“, „Opera“ Apsaugokite „Opera“ naršyklę nuo žlugimo ir spektro pažeidžiamumų

Apsaugokite „Opera“ naršyklę nuo žlugimo ir spektro pažeidžiamumų



Kaip jau galite žinoti, visiems „Intel“ procesoriams, išleistiems per pastarąjį dešimtmetį, ARM64 procesoriams ir tam tikriems AMD procesoriams, kelia rimta problema. Specialiai netinkamai suformuotas kodas gali būti naudojamas pavogti bet kokio kito proceso asmeninius duomenis, įskaitant neskelbtinus duomenis, pvz., Slaptažodžius, saugos raktus ir pan. Net ir naršyklę, kurioje įgalinta „JavaScript“, galima naudoti kaip atakos vektorių. Jei esate „Opera“ vartotojas, galite atlikti šiuos veiksmus.

Reklama

Jei nežinote apie „Meltdown“ ir „Spectre“ pažeidžiamumus, mes juos išsamiai aptarėme šiuose dviejuose straipsniuose:

  • „Microsoft“ teikia skubius „Meltdown“ ir „Spectre“ procesoriaus trūkumų pataisymus
  • Čia yra „Windows 7“ ir „8.1“ pataisymai dėl „Meltdown“ ir „Spectre“ procesoriaus trūkumų

Trumpai tariant, tiek „Meltdown“, tiek „Spectre“ pažeidžiamumas leidžia procesui nuskaityti bet kokio kito proceso asmeninius duomenis net iš virtualios mašinos ribų. Tai įmanoma dėl to, kad „Intel“ įdiegė, kaip jų procesoriai iš anksto gauna duomenis. To negalima išspręsti pataisant tik OS. Taisymas apima OS branduolio atnaujinimą, taip pat procesoriaus mikrokodo atnaujinimą ir galbūt net kai kurių įrenginių UEFI / BIOS / programinės-aparatinės įrangos atnaujinimą, siekiant visiškai sušvelninti išnaudojimus.

atskirai, kaip padaryti ugnį

Ataka gali būti vykdoma tik naudojant „JavaScript“, naudojant naršyklę.

„Opera“ yra žiniatinklio naršyklė „Chromium“ pagrindu. Jo kilmę galima rasti Norvegijoje, dabar ji priklauso Kinijos įmonei. Iki 12 versijos naršyklė turėjo savo atvaizdavimo variklį „Presto“, kuris buvo paliktas „Blink“ naudai.

„Google“ ketina papildomai apsaugoti nuo minėtų 64 „Chromium“ versijos pažeidžiamumų. Po to atnaujintoje „Opera“ versijoje ji bus naudojama siekiant apsaugoti vartotojus.

Šiuo metu galite visiškai įjungti svetainių izoliavimą „Opera“, kad apsaugotumėte nuo minėtų pažeidžiamumų.

Kas yra visos svetainės izoliacija

Svetainės izoliavimas yra „Chromium“ variklio saugos funkcija, suteikianti papildomą apsaugą nuo kai kurių tipų saugos klaidų. Nepatikimoms svetainėms sunkiau pasiekti ar pavogti informaciją iš jūsų sąskaitų kitose svetainėse.

Svetainės paprastai negali pasiekti vienas kito duomenų naršyklėje dėl kodo, kuris įgyvendina tos pačios kilmės politiką. Kartais šiame kode randama saugos klaidų, o kenkėjiškos svetainės gali bandyti apeiti šias taisykles ir užpulti kitas svetaines. „Chrome“ komanda siekia kuo greičiau pašalinti tokias klaidas.

Svetainių izoliavimas siūlo antrąją gynybos liniją, kad tokia pažeidžiamumas būtų rečiau pasisekęs. Tai užtikrina, kad skirtingų svetainių puslapiai visada būtų dedami į skirtingus procesus, kiekvienas veikia smėlio dėžėje, kuri riboja tai, ką leidžiama atlikti procesui. Tai taip pat blokuoja procesą, kai tam tikrų tipų neskelbtini dokumentai gaunami iš kitų svetainių. Todėl kenkėjiškai svetainei bus sunkiau pavogti duomenis iš kitų svetainių, net jei ji pati gali pažeisti kai kurias taisykles.

Neseniai rašiau kaip įgalinti pilną svetainės izoliavimą „Google Chrome“ . Tą patį galima padaryti ir su „Opera“.

Apsaugokite „Opera“ prieš „Meltdown“ ir „Spectre“ pažeidžiamumus

  1. Atidarykite „Opera“.
  2. Tipasopera: // flags /? search = enable-site-per-processadreso juostoje.
  3. Įjunkite žymėjimą „Griežta svetainės izoliacija“ naudodami mygtuką šalia vėliavos aprašymo.

Atminkite, kad įgalinus visos svetainės izoliavimą padidės atminties naudojimas - jis gali būti 10–20% didesnis nei įprasta.

Verta paminėti, kad „Firefox“ naudoja kitokį apsaugos mechanizmą. Jei esate „Firefox“ vartotojas, perskaitykite šį straipsnį:

„Firefox 57.0.4“ išleistas apeinant „Meltdown“ ir „Spectre“ atakas

Viskas.

Įdomios Straipsniai

Redaktoriaus Pasirinkimas

Kaip patikrinti savo vaizdo plokštę sistemoje „Windows 10“
Kaip patikrinti savo vaizdo plokštę sistemoje „Windows 10“
https://www.youtube.com/watch?v=15iYH-hy1M8 Jūsų vaizdo plokštė yra esminis kompiuterio aparatinės įrangos komponentas. Jei norite žaisti bet kokį vaizdo žaidimą, pastebėsite, kad jūsų vaizdo plokštė yra įtraukta į sąrašą
Kaip pataisyti juodą ekraną „FaceTime“.
Kaip pataisyti juodą ekraną „FaceTime“.
Sužinokite, kaip pataisyti juodą „FaceTime“ ekraną, kurį sukėlė tik garso skambutis, ar užblokuotas fotoaparato objektyvas.
Kas yra Twitch?
Kas yra Twitch?
„Amazon Twitch“ yra populiari internetinė paslauga, naudojama žiūrėti ir transliuoti skaitmenines vaizdo transliacijas. Štai viskas, ką reikia žinoti apie darbo pradžią, užsidirbimą ir „Twitch“ transliuotojų paiešką.
Moto Z2 Force – garsas neveikia – ką daryti
Moto Z2 Force – garsas neveikia – ką daryti
Gali praeiti šiek tiek laiko, kol pastebėsite, kad jūsų telefonas neskleidžia jokio garso. Šios problemos priežastys gali būti susijusios su klaidinga programine įranga, tačiau taip pat yra tikimybė, kad turite aparatinės įrangos problemą.
Automatiškai ištrinti „Windows.old“ aplanką sistemoje „Windows 10“
Automatiškai ištrinti „Windows.old“ aplanką sistemoje „Windows 10“
Galite automatiškai ištrinti „Windows.old“ aplanką sistemoje „Windows 10“. Šiame aplanke bus pilna ankstesnio „Windows“ diegimo atsarginė kopija
„BitLocker“ atsarginės kopijos atkūrimo raktas sistemoje „Windows 10“
„BitLocker“ atsarginės kopijos atkūrimo raktas sistemoje „Windows 10“
Kaip sukurti atsarginę „BitLocker“ atkūrimo rakto, skirtą diskui, sistemoje „Windows 10“, įgalinę „BitLocker“ fiksuotam ar keičiamam duomenų diskui, galite sukonfigūruoti jį prašyti slaptažodžio, kad atrakintumėte diską. Be to, „BitLocker“ automatiškai sukurs specialų atkūrimo raktą. Atkūrimo raktus galima naudoti norint atkurti prieigą prie failų, jei pamiršote
Kaip gauti puslapių numerius „Kindle“.
Kaip gauti puslapių numerius „Kindle“.
Norite sužinoti, kuriame puslapyje esate skaitydami „Kindle“ knygą? Štai kaip tai padaryti naudojant „Kindle“ ir jo programą.