Hlavní Google Chrome, Opera Zabezpečený prohlížeč Opera proti zhroucení a zranitelnosti přízraků

Zabezpečený prohlížeč Opera proti zhroucení a zranitelnosti přízraků



Jak již možná víte, všechny procesory Intel vydané během posledního desetiletí, procesory ARM64 a některé procesory AMD jsou zasaženy vážným problémem. Ke krádeži soukromých dat jakéhokoli jiného procesu, včetně citlivých dat, jako jsou hesla, bezpečnostní klíče atd., Lze použít speciálně poškozený kód. Jako prohlížeč lze použít i prohlížeč se zapnutým JavaScriptem. Pokud jste uživatelem Opery, můžete provést následující.

Reklama

Pokud si nejste vědomi zranitelností Meltdown a Spectre, podrobně jsme je popsali v těchto dvou článcích:

  • Společnost Microsoft zavádí nouzovou opravu chyb v procesoru Meltdown a Spectre
  • Tady jsou Windows 7 a 8.1 opravy chyb Meltdown a Spectre CPU

Stručně řečeno, chyby zabezpečení Meltdown i Spectre umožňují procesu číst soukromá data jakéhokoli jiného procesu, a to i mimo virtuální stroj. To je možné díky implementaci Intel, jak jejich CPU načítají data. To nelze opravit pouze opravou operačního systému. Oprava zahrnuje aktualizaci jádra OS, stejně jako aktualizaci mikrokódu CPU a případně dokonce aktualizaci UEFI / BIOS / firmwaru pro některá zařízení, aby bylo možné plně zneužít.

jak odstranit lajky z twitteru

Útok lze provést pouze pomocí JavaScriptu pomocí prohlížeče.

Opera je webový prohlížeč založený na chromu. Její původ lze nalézt v Norsku, nyní ji vlastní čínská společnost. Před verzí 12 měl prohlížeč vlastní vykreslovací modul Presto, který byl vyřazen ve prospěch Blink.

Google do Chromia verze 64 přidá další ochranu před zmíněnými zranitelnostmi. Poté ji aktualizovaná verze Opery použije k ochraně uživatelů.

V současné době můžete v prohlížeči Opera ručně povolit úplnou izolaci webů, aby byla zajištěna ochrana proti uvedeným zranitelnostem.

Co je to izolace celého webu

Site Isolation je funkce zabezpečení v modulu Chromium, která nabízí další ochranu před některými typy chyb zabezpečení. Nedůvěryhodným webům ztěžuje přístup nebo odcizení informací z vašich účtů na jiných webech.

Weby obvykle nemohou navzájem přistupovat k datům uvnitř prohlížeče, a to díky kódu, který vynucuje zásady stejného původu. V tomto kódu se občas vyskytují chyby zabezpečení a škodlivé weby se mohou pokusit tato pravidla obejít a napadnout jiné weby. Tým Chrome má za cíl tyto chyby opravit co nejrychleji.

Izolace stránek nabízí druhou linii obrany, aby bylo méně pravděpodobné, že takové chyby zabezpečení uspějí. Zajišťuje, že stránky z různých webů jsou vždy vkládány do různých procesů, přičemž každý běží v karanténě, což omezuje to, co je procesu povoleno. Blokuje také proces v přijímání určitých typů citlivých dokumentů z jiných webů. Výsledkem je, že škodlivý web bude obtížnější ukrást data z jiných webů, i když může porušit některá pravidla ve svém vlastním procesu.

Nedávno jsem psal jak povolit úplnou izolaci stránek v Google Chrome . Totéž lze udělat pro Opera.

Zabezpečte zranitelnost Opery proti zhroucení a Spectre

  1. Otevřete Opera.
  2. Typopera: // flags /? search = enable-site-per-processv adresním řádku.
  3. Povolte příznak „Přísná izolace stránek“ pomocí tlačítka vedle popisu příznaku.

Povolení úplné izolace stránek zvýší využití paměti - může to být o 10–20% více než obvykle.

Za zmínku stojí, že Firefox používá jiný ochranný mechanismus. Pokud jste uživatelem prohlížeče Firefox, přečtěte si následující článek:

Firefox 57.0.4 vydán s řešením útoku Meltdown a Spectre

A je to.

Zajímavé Články

Redakce Choice

Váš ovladač PS5 DualSense bude brzy znít a sdílet lépe
Váš ovladač PS5 DualSense bude brzy znít a sdílet lépe
Sony spouští beta verzi, která vám poskytne lepší zvuk z ovladače DualSense vašeho PS5 a více interaktivních funkcí, když sledujete obrazovku PS5 kamaráda.
Chrome blokuje rušivé videoreklamy
Chrome blokuje rušivé videoreklamy
Od 5. srpna 2020 obsahuje Google Chrome aktualizovanou funkci blokování obsahu, která blokuje rušivé reklamy. Při rozhodování o tom, které reklamy nejvíce narušují web, Google spoléhá na standardy Better Ads Standards. Standardy Better Ads Standards jsou vyvíjeny skupinou Coalition for Better Ads. Byl vytvořen významnými mezinárodními subjekty
Jaký je rozdíl mezi Throwback Thursday a Flashback Friday?
Jaký je rozdíl mezi Throwback Thursday a Flashback Friday?
Pokud jste na sociálních sítích, pravděpodobně jste viděli hashtagy #ThrowbackThursday a #FlashbackFriday. Jaký je mezi nimi rozdíl?
Jak někoho ztlumit na Instagramu, Facebooku a Twitteru, aniž by o tom věděl
Jak někoho ztlumit na Instagramu, Facebooku a Twitteru, aniž by o tom věděl
Nikdo nemá rád hassledování na sociálních médiích. Tam přijde vhod naučit se umlčovat lidi na sociálních médiích, místo aby je blokovali. Nežádoucí obsah můžete vyloučit, aniž byste nahlášili urážejícího uživatele, že se naštval
Jak vymazat mezipaměť na Facebooku
Jak vymazat mezipaměť na Facebooku
Vymazání mezipaměti Facebooku v aplikaci nebo ve webovém prohlížeči je rychlé, snadné a může zlepšit výkon. Zde je návod, jak vymazat soubor mezipaměti.
Zapomněli jste heslo k Apple ID? Zde je návod, jak se zotavit
Zapomněli jste heslo k Apple ID? Zde je návod, jak se zotavit
Mnoho míst, která na internetu navštěvujeme, vyžaduje, abychom měli přihlašovací údaje, abychom je mohli zadat. A když je potřeba tolik hesel, je normální na některá z nich zapomenout. Například heslo Apple ID není nic
Jak povolit režim Letadlo v systému Windows 10
Jak povolit režim Letadlo v systému Windows 10
Zde je návod, jak povolit režim Letadlo v systému Windows 10. Pokrývá všechny možné způsoby, včetně Nastavení, Centra akcí a plovoucí nabídky Síť.