Descubra se o seu navegador é vulnerável a ataques Spectre

Experimente Nosso Instrumento Para Eliminar Problemas

Os navegadores da Web são o principal alvo de ataques que visam a vulnerabilidade Spectre divulgada recentemente. Para sistemas domésticos, pode-se argumentar que os navegadores da web são o principal vetor de ataque. Por quê? Porque os navegadores se conectam a sites remotos, e esses sites podem executar JavaScript para explorar a vulnerabilidade.

Alguns fabricantes de navegadores lançaram patches rapidamente. Mozilla e Microsoft fez, por exemplo, enquanto o Google e todo o grupo de navegadores baseados em Chromium ainda não foram corrigidos.

Existem maneiras de atenuar o problema no Chrome e em outros navegadores baseados no Chromium, como Opera ou Vivaldi. Para mitigar formas de ataque conhecidas, usuários ou administradores tem que permitir o isolamento estrito do site no navegador da web para fazer isso.

Enquanto você pode verificar se o seu sistema operacional Windows é vulnerável , você não podia verificar se o seu navegador da Web estava corrigido ou vulnerável até agora.

Verificação de espectro do navegador da web

spectre browser check

Essa incerteza é uma coisa do passado, no entanto, como o XUANWU Lab da Tencent lançou um testes online que verifica se os navegadores da web são vulneráveis ​​ao Spectre.

Visite o site do Lab para começar. Você encontrará um botão 'clique para verificar' na parte superior que você precisa ativar para executar o teste.

Não demora muito para testar os navegadores. Algumas verificações são concluídas quase imediatamente, enquanto outras demoram mais para serem concluídas e envolvem o processamento do cache.

spectre vulnerability check

Aqui está uma lista rápida de navegadores testados e seus status de vulnerabilidade (sempre suponha a versão mais recente):

  • Firefox - não vulnerável
  • Firefox ESR - não vulnerável
  • Internet Explorer 11 - não vulnerável
  • Microsoft Edge - não vulnerável
  • Lua Pálida - não vulnerável
  • Waterfox - não vulnerável
  • Chromium (mais recente) - não vulnerável
  • Opera Stable - não vulnerável
  • Google Chrome Canary - não vulnerável
  • Estável do Google Chrome - vulnerável *
  • Vivaldi Stable - vulnerável *

* não vulnerável se você ativar o isolamento estrito do site no navegador da web.

A equipe de segurança da Tencent observa que um resultado de vulnerabilidade significa que os ataques baseados em Spectre funcionarão no navegador. Um status de não vulnerável, entretanto, não significa necessariamente que o navegador está adequadamente protegido. Ele está protegido contra um ataque conhecido, mas é possível que existam métodos de ataque desconhecidos que ainda explorem o problema. A equipe promete aprimorar a ferramenta no futuro.

Atualização: Opera me contatou com as seguintes correções. O isolamento estrito do local atenua o Meltdown, mas não o Spectre. A empresa desativou o buffer de matriz compartilhada no Opera para mitigar Spectre. Fez isso enquanto os usuários estavam testando o Opera e isso explica por que alguns usuários descobriram que o Opera não era vulnerável, enquanto outros descobriram que era vulnerável. Foi necessário reiniciar o navegador após a alteração antes que ela tivesse efeito.

Palavras de Encerramento

Embora ainda haja um pouco de incerteza após o seu navegador ser testado como não vulnerável no teste, ainda é reconfortante que ataques conhecidos não explorem a vulnerabilidade. Uma boa defesa contra ataques potenciais é desabilitar JavaScript ou scripts em geral. Isso torna a web menos utilizável, no entanto.

Agora você : O seu navegador está vulnerável? (através da Nascermos )