Glavni Google Chrome Osigurajte Google Chrome od rastopljenosti i ranjivosti spektra

Osigurajte Google Chrome od rastopljenosti i ranjivosti spektra



Kao što možda već znate, na sve Intelove procesore objavljene tijekom proteklog desetljeća utječe ozbiljan problem. Posebno neispravni kôd može se koristiti za krađu privatnih podataka bilo kojeg drugog procesa, uključujući osjetljive podatke poput lozinki, sigurnosnih ključeva i tako dalje. Čak se i preglednik s omogućenim JavaScriptom može koristiti kao vektor napada. Ako ste korisnik Google Chromea / Chromiuma, možete učiniti sljedeće.

Oglas


Ako niste svjesni ranjivosti Meltdown i Spectre, detaljno smo ih obradili u ova dva članka:

  • Microsoft objavljuje hitne popravke za topljenje CPU-a i Spectre
  • Evo popravaka za Windows 7 i 8.1 za nedostatke topljenja i Spectre CPU

Ukratko, i Meltdown i Spectre ranjivosti omogućuju procesu čitanje privatnih podataka bilo kojeg drugog procesa, čak i izvan virtualnog stroja. To je moguće zahvaljujući Intelovoj implementaciji načina na koji njihovi procesori preuzimaju podatke. To se ne može popraviti samo krpanjem OS-a. Ispravka uključuje ažuriranje jezgre OS-a, kao i ažuriranje mikrokoda CPU-a, a možda čak i UEFI / BIOS / ažuriranje firmvera za neke uređaje, kako bi se u potpunosti ublažile eksploatacije.

Napad se može izvesti samo s JavaScriptom pomoću preglednika.

Danas je izašla nova verzija Google Chromea. Chrome 63.0.3239.132 dolazi s nizom sigurnosnih popravaka, ali ne uključuje nikakva posebna rješenja za ranjivosti otapanja i spektra. Puno izoliranje web mjesta možete omogućiti ručno radi zaštite od spomenutih ranjivosti.

Što je cjelovita izolacija

Izolacija web mjesta je sigurnosna značajka u Chromeu koja nudi dodatnu zaštitu od nekih vrsta sigurnosnih pogrešaka. Nepouzdanim web lokacijama otežava pristup ili krađu podataka s vaših računa na drugim web mjestima.

Web stranice obično ne mogu pristupiti međusobnim podacima unutar preglednika, zahvaljujući kodu koji provodi Pravila istog podrijetla. Povremeno se u ovom kodu nalaze sigurnosne pogreške i zlonamjerne web stranice mogu pokušati zaobići ta pravila kako bi napale druge web stranice. Tim Chromea želi popraviti takve greške što je brže moguće.

Izolacija web mjesta nudi drugu liniju obrane kako bi se smanjila vjerojatnost da će takve ranjivosti uspjeti. Osigurava da se stranice s različitih web mjesta uvijek stavljaju u različite procese, a svaki se pokreće u testnom okruženju koje ograničava ono što postupak smije raditi. Također blokira postupak primanja određenih vrsta osjetljivih dokumenata s drugih web mjesta. Kao rezultat toga, zlonamjerna web stranica teže će ukrasti podatke s drugih web lokacija, čak i ako može prekršiti neka od pravila u svom procesu.

Puna izolacija web mjesta bit će prema zadanim postavkama omogućena u Google Chromeu 64.

U trenutnom izdanju Google Chromea možete ručno omogućiti Full Site Isolation. To će dodati dodatnu zaštitu protiv ranjivosti Meltdown i Spectre.

Osigurajte Google Chrome protiv rastopljivosti i ranjivosti Spectre

  1. Otvorite Google Chrome.
  2. Tipchrome: // flags / # enable-site-per-processu adresnoj traci.
  3. Omogućite zastavicu 'Stroga izolacija web mjesta' pomoću gumba pokraj opisa zastave.

Imajte na umu da će omogućavanje potpune izolacije web mjesta povećati upotrebu memorije - Google navodi da to može biti 10% -20% više nego obično. Administratori mogu uključiti Chromeovu izolaciju web lokacija za sve web stranice ili odabrati popis web stranica koje će se pokretati u njihovom vlastitom postupku prikazivanja.

Vrijedno je spomenuti da Firefox koristi drugačiji mehanizam zaštite. Ako ste korisnik Firefoxa, pogledajte sljedeći članak:

Firefox 57.0.4 objavljen s rješenjem napada Meltdown i Spectre

kako dodati glazbu na instagram video post -

To je to.

Zanimljivi Članci

Izbor Urednika

Najbolja proširenja za Chrome za promjenu IP adrese
Najbolja proširenja za Chrome za promjenu IP adrese
Ako ne koristite samostalni VPN i želite promijeniti svoju IP adresu, možete koristiti proširenje preglednika. Trebat će vam proxy proširenje ili VPN proširenje, ali oba će obaviti posao. Ako želiš
Kako poslati poruku na GroupMe
Kako poslati poruku na GroupMe
GroupMe je aplikacija za razmjenu poruka koja vam omogućuje stvaranje grupa i brzu komunikaciju s puno ljudi odjednom. Iako je zasjenjen mnogim drugim aplikacijama za razmjenu poruka, GroupMe vrijedi provjeriti. to je
Kako snimiti makronaredbe u sustavu Windows 10
Kako snimiti makronaredbe u sustavu Windows 10
https://www.youtube.com/watch?v=BS0c4VUBabs Prethodno smo raspravljali o tome kako snimiti screencast u sustavu Windows 10. Makronaredba je slična screencastu koji se izvodi poput jednostavnog računalnog programa, osim što bilježi i slijed
Kako preuzeti Cinema HD na FireStick
Kako preuzeti Cinema HD na FireStick
FireStick vam omogućuje preuzimanje aplikacija trećih strana za različite opcije strujanja. Jedan primjer je Cinema HD. Pomoću ove aplikacije možete odabrati i pogledati mnoge dostupne emisije, filmove i još mnogo toga. Međutim, postupak preuzimanja i instalacije za ovu aplikaciju je
Kako povećati ograničenje istovremenog preuzimanja u programu Internet Explorer 11
Kako povećati ograničenje istovremenog preuzimanja u programu Internet Explorer 11
Upravitelj preuzimanja u Internet Exploreru ima ograničenje za količinu istodobno pokrenutih prijenosa ili preuzimanja. Na primjer, u programu Internet Explorer 9 ograničeno je samo na 6 preuzimanja. Uz IE10 i novije verzije, Microsoft je povećao ovo ograničenje na 8 preuzimanja. Ako vam je ovaj iznos nedovoljan ili imate neki drugi razlog
Kako ograničiti uređivanje za određene ćelije u Google tablicama
Kako ograničiti uređivanje za određene ćelije u Google tablicama
Ako Google tablice koristite za posao ili za organizaciju, ključno je zaključavanje ili zaštita imovine na drugi način. Slučajna izmjena ili brisanje, zlonamjerne promjene ili općenite nestašluke ili pogreške mogu uzrokovati gubitak posla i dok
Događaj Microsoftova ureda događa se 2. studenog
Događaj Microsoftova ureda događa se 2. studenog
Ranije ovog mjeseca Microsoft je poslao pozivnice za tisak za svoj Office Office u studenom 2016. godine. Nije jasno što će točno tvrtka najaviti tijekom tog događaja, ali možete očekivati ​​da ćete vidjeti ne samo nadolazeće promjene za Office 365 već i neke nove proizvode. Tu je vjerojatno dugogodišnji konkurent Slacku, Microsoft