Главная Google Chrome, Opera Защитите браузер Opera от уязвимостей Meltdown и Spectre

Защитите браузер Opera от уязвимостей Meltdown и Spectre



Как вы, возможно, уже знаете, все процессоры Intel, выпущенные за последнее десятилетие, процессоры ARM64 и некоторые процессоры AMD подвержены серьезной проблеме. Специально искаженный код может использоваться для кражи личных данных любого другого процесса, включая конфиденциальные данные, такие как пароли, ключи безопасности и т. Д. Даже браузер с включенным JavaScript может быть использован в качестве вектора атаки. Если вы пользователь Opera, вы можете сделать следующее.

Реклама

Если вы не знаете об уязвимостях Meltdown и Spectre, мы подробно рассмотрели их в этих двух статьях:

  • Microsoft выпускает экстренное исправление для ошибок ЦП Meltdown и Spectre
  • Вот исправления Windows 7 и 8.1 для недостатков процессора Meltdown и Spectre.

Короче говоря, уязвимости Meltdown и Spectre позволяют процессу считывать частные данные любого другого процесса, даже извне виртуальной машины. Это возможно из-за реализации Intel того, как их ЦП предварительно выбирают данные. Это не может быть исправлено только исправлением ОС. Исправление включает обновление ядра ОС, а также обновление микрокода ЦП и, возможно, даже обновление UEFI / BIOS / прошивки для некоторых устройств, чтобы полностью устранить уязвимости.

как быстро разблокировать союзные расы

Атака может быть проведена только с помощью JavaScript, а также с использованием браузера.

Opera - это веб-браузер на основе Chromium. Его истоки можно найти в Норвегии, сейчас он принадлежит китайской компании. До версии 12 в браузере был собственный движок рендеринга Presto, от которого отказались в пользу Blink.

Google собирается добавить дополнительную защиту от упомянутых уязвимостей в Chromium версии 64. После этого обновленная версия Opera будет использовать ее для защиты пользователей.

В настоящее время вы можете вручную включить полную изоляцию сайта в Opera для защиты от упомянутых уязвимостей.

Что такое полная изоляция сайта

Изоляция сайта - это функция безопасности в ядре Chromium, которая предлагает дополнительную защиту от некоторых типов ошибок безопасности. Это затрудняет ненадежным веб-сайтам доступ или кражу информации из ваших учетных записей на других веб-сайтах.

Веб-сайты, как правило, не могут получить доступ к данным друг друга в браузере благодаря коду, который обеспечивает соблюдение единой политики происхождения. Иногда в этом коде обнаруживаются ошибки безопасности, и вредоносные веб-сайты могут пытаться обойти эти правила, чтобы атаковать другие веб-сайты. Команда Chrome стремится исправить такие ошибки как можно быстрее.

Изоляция сайта предлагает вторую линию защиты, которая снижает вероятность успеха таких уязвимостей. Это гарантирует, что страницы с разных веб-сайтов всегда помещаются в разные процессы, каждый из которых работает в песочнице, которая ограничивает то, что этому процессу разрешено делать. Он также блокирует получение определенных типов конфиденциальных документов с других сайтов. В результате вредоносному веб-сайту будет труднее украсть данные с других сайтов, даже если он может нарушить некоторые правила в своем собственном процессе.

Недавно я написал как включить полную изоляцию сайта в Google Chrome . То же самое можно сделать и с Opera.

Защитите Opera от уязвимостей Meltdown и Spectre

  1. Откройте Opera.
  2. ТипOpera: // флаги /? search = enable-site-per-processв адресной строке.
  3. Включите флаг «Строгая изоляция сайта» с помощью кнопки рядом с описанием флага.

Обратите внимание, что включение полной изоляции сайта увеличит использование памяти - оно может быть на 10-20% больше, чем обычно.

Стоит отметить, что Firefox использует другой механизм защиты. Если вы пользователь Firefox, прочтите следующую статью:

Firefox 57.0.4 выпущен с обходным путем для атаки Meltdown и Spectre

Вот и все.

Интересные статьи

Выбор редакции

Скачать Скачать cPro__Bento Skin для Winamp
Скачать Скачать cPro__Bento Skin для Winamp
Загрузите cPro__Bento Skin для Winamp. Здесь вы можете скачать скин cPro__Bento для Winamp. Все кредиты принадлежат оригинальному автору этого скина (см. Информацию о скине в настройках Winamp). Автор:. Скачать 'Скачать cPro__Bento Skin для Winamp' Размер: 255,85 Kb РекламаPCRepair: Исправить проблемы с Windows. Все они. Ссылка для скачивания: Нажмите здесь, чтобы загрузить
Как собрать компьютер: онлайн-руководство по созданию собственного компьютера с нуля
Как собрать компьютер: онлайн-руководство по созданию собственного компьютера с нуля
Мало что может сравниться с удовлетворением, которое вы получаете от сборки собственного ПК с нуля или от модернизации существующей модели. Поскольку цены на компьютеры ниже, чем когда-либо, это может показаться ложной экономией, но посмотрите глубже, и вы увидите
Как изменить свой профиль Netflix на телевизоре Samsung
Как изменить свой профиль Netflix на телевизоре Samsung
Netflix с более чем 150 миллионами подписчиков является одним из ведущих потоковых сервисов в мире. Благодаря простому в использовании интерфейсу и относительно недорогой модели подписки его популярность неудивительна. Хотя многим пользователям нравится смотреть
Как скопировать файлы с ПК с Windows на Linux
Как скопировать файлы с ПК с Windows на Linux
У большинства домашних пользователей есть система с двойной загрузкой, которая может загружаться из Linux, например Ubuntu, или запускаться из Windows. Этот сценарий, безусловно, является самым простым способом передачи файлов из Windows в Linux. Однако другие (деловые или личные)
Архив меток: Windows 10 build 10586 iso
Архив меток: Windows 10 build 10586 iso
Кто такой Тим Кук? Мы исследуем генерального директора Apple, сменившего Стива Джобса.
Кто такой Тим Кук? Мы исследуем генерального директора Apple, сменившего Стива Джобса.
Тим Кук одновременно является одним из самых заметных и анонимных людей на планете. Попросите кого-нибудь рассказать о нем несколько фактов, и он, скорее всего, будет ошеломлен. 57-летний мужчина попадает в заголовки новостей как
Как заставить Windows 10 отображать знакомые значки рабочего стола
Как заставить Windows 10 отображать знакомые значки рабочего стола
Давайте посмотрим, как вернуть классические значки на рабочий стол в Windows 10.