1,

Появился сайт для проверки браузеров на уязвимости Spectre

Множество популярных браузеров (Chrome, Opera) по умолчанию все еще уязвимы к Spectre — но это можно исправить
Компания Xuanwu Lab, являющаяся «дочкой» корпорации Tencent, создала сайт для проверки браузеров на уязвимости Spectre. Любой пользователь может проверить безопасность своего браузера, кликнув по специальной кнопке на сайте от Xuanwu Lab. По умолчанию веб-обозреватели на основе Chromium не защищены, но это можно исправить.
Появился сайт для проверки браузеров на уязвимости Spectre

Многочисленные пользователи уже проверили последние версии популярных десктопных браузеров на наличие уязвимостей Spectre, получив следующие результаты (данные предоставлены порталом gHacks):
  • Firefox — защищен.
  • Firefox ESR — защищен.
  • Safari — защищен.
  • Internet Explorer 11 — защищен.
  • Microsoft Edge — защищен.
  • Pale Moon — защищен.
  • Waterfox — защищен.
  • Chromium (последняя версия) — защищен.
  • «Яндекс.Браузер» — защищен.
  • Google Chrome Canary — защищен.
  • Google Chrome (стабильная версия) — уязвим*.
  • Opera (стабильная версия) — уязвим*.
  • Vivaldi (стабильная версия) — уязвим*.
* Тесты проводились с настройками браузеров по умолчанию. Если активировать функцию строгой изоляции сайта (Strict Site Isolation), помеченные звездочкой (*) браузеры станут защищенными от Spectre.
Появился сайт для проверки браузеров на уязвимости Spectre

В Chrome активировать функцию строгой изоляции сайта можно в настройках экспериментальных функций:
  1. В адресной строке браузера введите chrome://flags и нажмите Enter.
  2. Найдите пункт Strict Site Isolation и нажмите «Включить».
  3. Перезапустите браузер.
В Opera функция строгой изоляции сайта активируется аналогичным образом, только в адресной строке нужно прописать opera://flags.

Сайт от Xuanwu Lab позволяет проверить наличие уязвимостей Spectre и в мобильных браузерах.

Обновлено: пользователи Трешбокса заметили неточность в приведенных порталом gHacks данных. Результаты тестов зависят от версий браузеров. Например, последняя сборка Microsoft Edge (41.16299.15.0) оказалась уязвимой к Spectre, а более ранняя версия с индексом 40.15063.674.0 — нет. Поэтому рекомендуем каждому пользователю вручную проверить безопасность своего веб-обозревателя.
 
CepeZHa
CepeZHa , 12 января 2018 - 13:05   (...)
Боже, сколько шумихи из-за парочки брешей, при учёте того, что если кому-то надо будет кого-то взломать, то эти люди всё равно это сделают.
Ответить
CepeZHa
CepeZHa , 12 января 2018 - 13:06   (...)
Я имею ввиду, что в любом случае при должном финансировании возможен взлом чего угодно, только вот холопские данные и банковские карты уж точно никому не сдались.
Ответить
21soroka
21soroka1, 12 января 2018 - 13:10   (...)
Если верить твоим словам, то простые пользователи, возможно, не интересны суперкрутым хакерам. Но всякие мамкины хакеры не поленятся внедрить вредоносный код, использующий уязвимости Спектр, на сайты посвященный читам для майнкрафта и подобные сомнительные ресурсы.
Ответить
CepeZHa
CepeZHa , 12 января 2018 - 17:16   (...)
Это уже будет виноват не спектр, а тупой юзверь, который итак словит всё что только можно.
Ответить
21soroka
21soroka1, 12 января 2018 - 17:27   (...)
хакеры внедряют уязвимости даже на официальные сайты крупных компаний, куча новостей было об этом
Ответить
NICKLOC
NICKLOC , 12 января 2018 - 13:27   (...)
Я ещё лет 5 назад понял что ПК самая не надёжное место совершения покупок, потому пользуюсь им исключительно для игр, и не более того.
Ответить
HAAA
HAAA, 12 января 2018 - 16:55   (...)
Кексперт по информационной безопасности прибыл
Ответить
halfroll
halfroll, 12 января 2018 - 17:14   (...)
Ну и как ты покупаешь?
Ответить
_valeron2000_
_valeron2000_ , 13 января 2018 - 19:20   (...)
А в жизни деньги из кармана украсть могут
Ответить
artyoms
artyoms 11, 12 января 2018 - 13:28   (...)
«Яндекс.Браузер» — уязвим*.
Никаких функций изоляции не включено. Сайт сообщает "Ваш браузер не уязвим для Призрака".
Так что в статье на этот счет ошибка.
Ответить
artyoms
artyoms 11, 12 января 2018 - 13:31   (...)

Версия
17.11.1.988
Ответить
21soroka
21soroka1, 12 января 2018 - 13:41   (...)
Перепроверил — действительно, ошибка. Спасибо, убрал его
Ответить
iVAN2002
iVAN2002, 12 января 2018 - 13:57   (...)

Google Chrome, Debian Linux, Версия 63.0.3239.132 (Официальная сборка), (64 бит)
Не уязвим
Ответить
Berasoft
Berasoft , 12 января 2018 - 14:18   (...)
Браузер от Meizu не уязвим.
Ответить
id197067879
id1970678794, 12 января 2018 - 14:41   (...)
Google Chrome 63.0.3239.132, Windows 7 x64 — не уязвим, строгая изоляция сайтов выключена.
Ответить
REG_horse
REG_horse , 12 января 2018 - 15:03   (...)


21soroka
Edge 41 вообще то уязвим: /
__TCAPT__
Ответить
HAAA
HAAA, 12 января 2018 - 16:14   (...)
Chrome Canary 65.0.3309.0 даже с изоляцией сайтов уязвим
Ответить
HAAA
HAAA, 12 января 2018 - 19:37   (...)
Chrome Canary 65.0.3319.0 уже безопасен
Ответить
halfroll
halfroll, 12 января 2018 - 17:18   (...)
Chrome 63.0.3239.132 Android 7.0 не уязвим даже без изоляции
Ответить
saska31
saska31 , 12 января 2018 - 20:41   (...)
Яндекс браузер лайт, android 7.1.2, защищен
Ответить
fauxrock
fauxrock , 13 января 2018 - 00:19   (...)
Криво как-то сайтик работает, или я чего-то не очень понимаю в этих новых уязвимостях...
Потому как вся моя старая техника яблока is not vulnerable.
Ответить
Duh_VINNI44
Duh_VINNI44 1, 13 января 2018 - 04:46   (...)
Разочаровался я хромиумом на компе Винда 10. Не могу добиться повторяемости результатов. Без флага то защищен то нет. И с флагом тоже. (офф. Chromium 63.0.3239.132 портабл, 64 бит, No WebRTC etc) Для сравнения скачал тот же хром 32 битный правда не офф., но с надежного сайта. Там даже кеш не проверяет сразу все ок. Chromium 65.0.3315 портабл, 64 бит, No WebRTC etc тоже сразу все ок.
Ответить
HAAA
HAAA, 13 января 2018 - 14:25   (...)
Обнови его. Хромиум может обновляться по несколько раз в день
Ответить
Shapik
Shapik, 13 января 2018 - 07:31   (...)
Опера для андроид тоже уязвим и как сделать неуязвимость ??? Что включить? Включалки то нет !?!?!?
__TCAPT__
Ответить
thellage
thellage, 13 января 2018 - 14:09   (...)
Стоковый браузер Lineage 13 — не уязвим
__TCAPT__
Ответить
Последнее изменение:

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием