Principal Google Chrome, Opera Navegador Opera Opera contra les vulnerabilitats de la caiguda i de l'espectre

Navegador Opera Opera contra les vulnerabilitats de la caiguda i de l'espectre



Com ja sabreu, totes les CPU Intel llançades durant l'última dècada, les CPU ARM64 i algunes CPU AMD es veuen afectades per un problema greu. Es pot utilitzar un codi especialment mal format per robar dades privades de qualsevol altre procés, incloses dades sensibles com ara contrasenyes, claus de seguretat, etc. Fins i tot un navegador amb JavaScript habilitat es pot utilitzar com a vector d’atac. Si sou usuari d’Opera, podeu fer el següent.

Anunci publicitari

Si no coneixeu les vulnerabilitats de Meltdown i Spectre, les hem detallat en aquests dos articles:

  • Microsoft implementa una solució d’emergència per a defectes de la CPU Meltdown i Spectre
  • Aquí teniu correccions de Windows 7 i 8.1 per als defectes de la CPU Meltdown i Spectre

En resum, les vulnerabilitats Meltdown i Spectre permeten a un procés llegir les dades privades de qualsevol altre procés, fins i tot des de fora d’una màquina virtual. Això és possible a causa de la implementació d'Intel de com les seves CPU preobtenen dades. Això no es pot corregir només pegant el SO. La solució consisteix a actualitzar el nucli del sistema operatiu, així com una actualització de microcodi de la CPU i, possiblement, fins i tot una actualització de firmware UEFI / BIOS / per a alguns dispositius, per mitigar completament els exploits.

com esborrar la visualització recent de Netflix

L'atac només es pot realitzar amb JavaScript mitjançant un navegador.

Opera és un navegador web basat en Chromium. Els seus orígens es poden trobar a Noruega, ara és propietat d’una empresa xinesa. Abans de la versió 12, el navegador tenia el seu propi motor de renderització, Presto, que es va deixar a favor de Blink.

Google afegirà una protecció addicional contra les vulnerabilitats esmentades a Chromium versió 64. Després, una versió actualitzada d’Opera l’utilitzarà per protegir els usuaris.

Actualment, podeu habilitar l’aïllament complet del lloc manualment a Opera per protegir-vos de les vulnerabilitats esmentades.

Què és l'aïllament complet del lloc

L'aïllament del lloc és una característica de seguretat del motor Chromium que ofereix protecció addicional contra alguns tipus d'errors de seguretat. Dificulta l'accés o el robatori d'informació dels vostres comptes d'altres llocs web als llocs web que no són de confiança.

Normalment, els llocs web no poden accedir a les dades de l’altre dins del navegador, gràcies al codi que aplica la mateixa política d’origen. Ocasionalment, es troben errors de seguretat en aquest codi i és possible que els llocs web maliciosos intentin saltar-se aquestes regles per atacar altres llocs web. L’equip de Chrome té com a objectiu solucionar aquests errors el més ràpidament possible.

Aïllament del lloc ofereix una segona línia de defensa per fer que aquestes vulnerabilitats tinguin menys probabilitats de tenir èxit. Assegura que les pàgines de diferents llocs web sempre es col·loquen en processos diferents, cadascun d’ells s’executa en un sandbox que limita el que es pot fer al procés. També impedeix que el procés rebi certs tipus de documents confidencials d'altres llocs. Com a resultat, a un lloc web maliciós serà més difícil robar dades d’altres llocs, fins i tot si pot incomplir algunes de les regles del seu propi procés.

Recentment, vaig escriure com s'activa l'aïllament del lloc complet a Google Chrome . El mateix es pot fer amb Opera.

Assegureu-vos de les vulnerabilitats d'Opera Against Meltdown i Spectre

  1. Opera oberta.
  2. Tipusopera: // flags /? search = enable-site-per-processa la barra d’adreces.
  3. Activeu la marca 'Aïllament de lloc estricte' mitjançant el botó situat al costat de la descripció de la bandera.

Tingueu en compte que activar l’aïllament del lloc complet augmentarà l’ús de memòria: pot ser un 10% -20% més de l’habitual.

Val a dir que Firefox utilitza un mecanisme de protecció diferent. Si sou usuari de Firefox, consulteu l'article següent:

Firefox 57.0.4 llançat amb la solució d’atac Meltdown i Spectre

Això és.

Articles D'Interès