ตรวจสอบว่าเบราว์เซอร์ของคุณเสี่ยงต่อการโจมตีของ Spectre หรือไม่
- หมวดหมู่: ความปลอดภัย
เว็บเบราว์เซอร์เป็นเป้าหมายหลักสำหรับการโจมตีที่กำหนดเป้าหมายไปยังช่องโหว่ของ Spectre ที่เพิ่งเปิดเผย สำหรับระบบในบ้านเราอาจโต้แย้งว่าเว็บเบราว์เซอร์เป็นเวกเตอร์การโจมตีที่สำคัญ ทำไม? เนื่องจากเบราว์เซอร์เชื่อมต่อกับไซต์ระยะไกลและไซต์เหล่านี้อาจเรียกใช้ JavaScript เพื่อใช้ประโยชน์จากช่องโหว่
ผู้ผลิตเบราว์เซอร์บางรายผลักดันแพตช์ออกไปอย่างรวดเร็ว Mozilla และ ไมโครซอฟท์ ทำเช่นในขณะที่ Google และกลุ่มเบราว์เซอร์ที่ใช้ Chromium ทั้งหมดยังไม่ได้รับการแก้ไข
มีหลายวิธีในการบรรเทาปัญหาใน Chrome และเบราว์เซอร์อื่น ๆ ที่ใช้ Chromium เช่น Opera หรือ Vivaldi เพื่อลดรูปแบบการโจมตีผู้ใช้หรือผู้ดูแลระบบที่รู้จัก ต้องเปิดใช้งานการแยกเว็บไซต์อย่างเข้มงวดในเว็บเบราว์เซอร์ เพื่อทำเช่นนั้น
ในขณะที่คุณสามารถตรวจสอบ ระบบปฏิบัติการ Windows ของคุณมีช่องโหว่หรือไม่ คุณไม่สามารถตรวจสอบได้ว่าเว็บเบราว์เซอร์ของคุณได้รับการแก้ไขหรือมีช่องโหว่จนถึงขณะนี้
ตรวจสอบเว็บเบราว์เซอร์ Spectre
ความไม่แน่นอนนี้เป็นอดีตอย่างไรก็ตามเมื่อ XUANWU Lab ของ Tencent เปิดตัว การทดสอบออนไลน์ ที่ตรวจสอบว่าเว็บเบราว์เซอร์เสี่ยงต่อ Spectre หรือไม่
ไปที่เว็บไซต์ของ Lab เพื่อเริ่มต้น คุณจะพบปุ่ม 'คลิกเพื่อตรวจสอบ' ที่ด้านบนซึ่งคุณต้องเปิดใช้งานเพื่อเรียกใช้การทดสอบ
ใช้เวลาไม่นานในการทดสอบเบราว์เซอร์ การตรวจสอบบางอย่างเสร็จสิ้นในทันทีในขณะที่บางรายการใช้เวลานานกว่าจะเสร็จสมบูรณ์และเกี่ยวข้องกับการประมวลผลแคช
นี่คือรายการเบราว์เซอร์ที่ทดสอบโดยย่อและสถานะช่องโหว่ (ถือว่าเป็นเวอร์ชันล่าสุดเสมอ):
- Firefox - ไม่เสี่ยง
- Firefox ESR - ไม่มีช่องโหว่
- Internet Explorer 11 - ไม่มีช่องโหว่
- Microsoft Edge - ไม่มีช่องโหว่
- Pale Moon - ไม่เสี่ยง
- Waterfox - ไม่เสี่ยง
- Chromium (ล่าสุด) - ไม่มีช่องโหว่
- Opera Stable - ไม่เสี่ยง
- Google Chrome Canary - ไม่มีช่องโหว่
- Google Chrome เสถียร - เสี่ยง *
- Vivaldi Stable - เปราะบาง *
* ไม่เสี่ยงหากคุณเปิดใช้งานการแยกเว็บไซต์อย่างเข้มงวดในเว็บเบราว์เซอร์
ทีมรักษาความปลอดภัยของ Tencent ตั้งข้อสังเกตว่าผลจากช่องโหว่หมายความว่าการโจมตีโดยใช้ Spectre จะทำงานในเบราว์เซอร์ อย่างไรก็ตามสถานะที่ไม่มีช่องโหว่ไม่ได้หมายความว่าเบราว์เซอร์ได้รับการปกป้องอย่างเพียงพอ ได้รับการป้องกันจากการโจมตีที่ทราบ แต่มีความเป็นไปได้ว่าอาจมีวิธีการโจมตีที่ไม่รู้จักซึ่งสามารถใช้ประโยชน์จากปัญหาได้ ทีมงานสัญญาว่าจะปรับปรุงเครื่องมือในอนาคต
อัปเดต: Opera ติดต่อฉันพร้อมการแก้ไขต่อไปนี้ การแยกไซต์อย่างเข้มงวดช่วยลดการล่มสลาย แต่ไม่ใช่ Spectre บริษัท ปิดการใช้งาน Shared Array Buffer ใน Opera เพื่อลดผลกระทบจาก Spectre ทำเช่นนั้นในขณะที่ผู้ใช้กำลังทดสอบ Opera และนั่นอธิบายว่าเหตุใดผู้ใช้บางคนจึงพบว่า Opera ไม่มีช่องโหว่ในขณะที่บางคนพบว่ามีช่องโหว่ จำเป็นต้องรีสตาร์ทเบราว์เซอร์หลังจากการเปลี่ยนแปลงก่อนที่จะมีผล
ปิดคำ
แม้ว่าจะยังคงมีความไม่แน่นอนเหลืออยู่เล็กน้อยหลังจากที่เบราว์เซอร์ของคุณทดสอบแล้วว่าไม่มีช่องโหว่ในการทดสอบ แต่ก็ยังมั่นใจได้ว่าการโจมตีที่ทราบจะไม่สามารถใช้ประโยชน์จากช่องโหว่ได้ การป้องกันที่ดีจากการโจมตีที่อาจเกิดขึ้นคือการปิดใช้งาน JavaScript หรือสคริปต์โดยทั่วไป อย่างไรก็ตามสิ่งนี้ทำให้เว็บใช้งานได้น้อยลง
ตอนนี้คุณ : เบราว์เซอร์ของคุณเสี่ยงหรือไม่? (ผ่าน เกิด )