ตรวจสอบว่าเบราว์เซอร์ของคุณเสี่ยงต่อการโจมตีของ Spectre หรือไม่

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เว็บเบราว์เซอร์เป็นเป้าหมายหลักสำหรับการโจมตีที่กำหนดเป้าหมายไปยังช่องโหว่ของ Spectre ที่เพิ่งเปิดเผย สำหรับระบบในบ้านเราอาจโต้แย้งว่าเว็บเบราว์เซอร์เป็นเวกเตอร์การโจมตีที่สำคัญ ทำไม? เนื่องจากเบราว์เซอร์เชื่อมต่อกับไซต์ระยะไกลและไซต์เหล่านี้อาจเรียกใช้ JavaScript เพื่อใช้ประโยชน์จากช่องโหว่

ผู้ผลิตเบราว์เซอร์บางรายผลักดันแพตช์ออกไปอย่างรวดเร็ว Mozilla และ ไมโครซอฟท์ ทำเช่นในขณะที่ Google และกลุ่มเบราว์เซอร์ที่ใช้ Chromium ทั้งหมดยังไม่ได้รับการแก้ไข

มีหลายวิธีในการบรรเทาปัญหาใน Chrome และเบราว์เซอร์อื่น ๆ ที่ใช้ Chromium เช่น Opera หรือ Vivaldi เพื่อลดรูปแบบการโจมตีผู้ใช้หรือผู้ดูแลระบบที่รู้จัก ต้องเปิดใช้งานการแยกเว็บไซต์อย่างเข้มงวดในเว็บเบราว์เซอร์ เพื่อทำเช่นนั้น

ในขณะที่คุณสามารถตรวจสอบ ระบบปฏิบัติการ Windows ของคุณมีช่องโหว่หรือไม่ คุณไม่สามารถตรวจสอบได้ว่าเว็บเบราว์เซอร์ของคุณได้รับการแก้ไขหรือมีช่องโหว่จนถึงขณะนี้

ตรวจสอบเว็บเบราว์เซอร์ Spectre

spectre browser check

ความไม่แน่นอนนี้เป็นอดีตอย่างไรก็ตามเมื่อ XUANWU Lab ของ Tencent เปิดตัว การทดสอบออนไลน์ ที่ตรวจสอบว่าเว็บเบราว์เซอร์เสี่ยงต่อ Spectre หรือไม่

ไปที่เว็บไซต์ของ Lab เพื่อเริ่มต้น คุณจะพบปุ่ม 'คลิกเพื่อตรวจสอบ' ที่ด้านบนซึ่งคุณต้องเปิดใช้งานเพื่อเรียกใช้การทดสอบ

ใช้เวลาไม่นานในการทดสอบเบราว์เซอร์ การตรวจสอบบางอย่างเสร็จสิ้นในทันทีในขณะที่บางรายการใช้เวลานานกว่าจะเสร็จสมบูรณ์และเกี่ยวข้องกับการประมวลผลแคช

spectre vulnerability check

นี่คือรายการเบราว์เซอร์ที่ทดสอบโดยย่อและสถานะช่องโหว่ (ถือว่าเป็นเวอร์ชันล่าสุดเสมอ):

  • Firefox - ไม่เสี่ยง
  • Firefox ESR - ไม่มีช่องโหว่
  • Internet Explorer 11 - ไม่มีช่องโหว่
  • Microsoft Edge - ไม่มีช่องโหว่
  • Pale Moon - ไม่เสี่ยง
  • Waterfox - ไม่เสี่ยง
  • Chromium (ล่าสุด) - ไม่มีช่องโหว่
  • Opera Stable - ไม่เสี่ยง
  • Google Chrome Canary - ไม่มีช่องโหว่
  • Google Chrome เสถียร - เสี่ยง *
  • Vivaldi Stable - เปราะบาง *

* ไม่เสี่ยงหากคุณเปิดใช้งานการแยกเว็บไซต์อย่างเข้มงวดในเว็บเบราว์เซอร์

ทีมรักษาความปลอดภัยของ Tencent ตั้งข้อสังเกตว่าผลจากช่องโหว่หมายความว่าการโจมตีโดยใช้ Spectre จะทำงานในเบราว์เซอร์ อย่างไรก็ตามสถานะที่ไม่มีช่องโหว่ไม่ได้หมายความว่าเบราว์เซอร์ได้รับการปกป้องอย่างเพียงพอ ได้รับการป้องกันจากการโจมตีที่ทราบ แต่มีความเป็นไปได้ว่าอาจมีวิธีการโจมตีที่ไม่รู้จักซึ่งสามารถใช้ประโยชน์จากปัญหาได้ ทีมงานสัญญาว่าจะปรับปรุงเครื่องมือในอนาคต

อัปเดต: Opera ติดต่อฉันพร้อมการแก้ไขต่อไปนี้ การแยกไซต์อย่างเข้มงวดช่วยลดการล่มสลาย แต่ไม่ใช่ Spectre บริษัท ปิดการใช้งาน Shared Array Buffer ใน Opera เพื่อลดผลกระทบจาก Spectre ทำเช่นนั้นในขณะที่ผู้ใช้กำลังทดสอบ Opera และนั่นอธิบายว่าเหตุใดผู้ใช้บางคนจึงพบว่า Opera ไม่มีช่องโหว่ในขณะที่บางคนพบว่ามีช่องโหว่ จำเป็นต้องรีสตาร์ทเบราว์เซอร์หลังจากการเปลี่ยนแปลงก่อนที่จะมีผล

ปิดคำ

แม้ว่าจะยังคงมีความไม่แน่นอนเหลืออยู่เล็กน้อยหลังจากที่เบราว์เซอร์ของคุณทดสอบแล้วว่าไม่มีช่องโหว่ในการทดสอบ แต่ก็ยังมั่นใจได้ว่าการโจมตีที่ทราบจะไม่สามารถใช้ประโยชน์จากช่องโหว่ได้ การป้องกันที่ดีจากการโจมตีที่อาจเกิดขึ้นคือการปิดใช้งาน JavaScript หรือสคริปต์โดยทั่วไป อย่างไรก็ตามสิ่งนี้ทำให้เว็บใช้งานได้น้อยลง

ตอนนี้คุณ : เบราว์เซอร์ของคุณเสี่ยงหรือไม่? (ผ่าน เกิด )