Principale Google Chrome, Opera Proteggi il browser Opera contro le vulnerabilità di Meltdown e Spectre

Proteggi il browser Opera contro le vulnerabilità di Meltdown e Spectre



Come forse già saprai, tutte le CPU Intel rilasciate negli ultimi dieci anni, le CPU ARM64 e alcune CPU AMD sono interessate da un grave problema. Un codice appositamente malformato può essere utilizzato per rubare i dati privati ​​di qualsiasi altro processo, inclusi dati sensibili come password, chiavi di sicurezza e così via. Anche un browser con JavaScript abilitato può essere utilizzato come vettore di attacco. Se sei un utente di Opera, puoi fare quanto segue.

Pubblicità

Se non sei a conoscenza delle vulnerabilità di Meltdown e Spectre, le abbiamo trattate in dettaglio in questi due articoli:

  • Microsoft sta implementando soluzioni di emergenza per i difetti della CPU Meltdown e Spectre
  • Ecco le correzioni di Windows 7 e 8.1 per i difetti della CPU Meltdown e Spectre

In breve, sia le vulnerabilità Meltdown che Spectre consentono a un processo di leggere i dati privati ​​di qualsiasi altro processo, anche dall'esterno di una macchina virtuale. Ciò è possibile grazie all'implementazione di Intel del modo in cui le loro CPU prelevano i dati. Questo non può essere risolto applicando una patch solo al sistema operativo. La correzione prevede l'aggiornamento del kernel del sistema operativo, nonché un aggiornamento del microcodice della CPU e possibilmente anche un aggiornamento UEFI / BIOS / firmware per alcuni dispositivi, per mitigare completamente gli exploit.

come cambiare l'immagine del profilo su facebook senza pubblicare

L'attacco può essere eseguito solo con JavaScript anche utilizzando un browser.

Opera è un browser web basato su Chromium. Le sue origini si possono trovare in Norvegia, ora è di proprietà di un'azienda cinese. Prima della versione 12, il browser aveva il proprio motore di rendering, Presto, che è stato abbandonato a favore di Blink.

Google aggiungerà una protezione extra contro le vulnerabilità menzionate alla versione 64 di Chromium. Dopodiché, una versione aggiornata di Opera la utilizzerà per proteggere gli utenti.

Attualmente, puoi abilitare manualmente l'isolamento completo del sito in Opera per proteggerti dalle vulnerabilità menzionate.

Che cos'è l'isolamento completo del sito

L'isolamento dei siti è una funzione di sicurezza del motore Chromium che offre una protezione aggiuntiva contro alcuni tipi di bug di sicurezza. Rende più difficile per i siti Web non attendibili accedere o rubare informazioni dai tuoi account su altri siti Web.

I siti Web in genere non possono accedere ai dati degli altri all'interno del browser, grazie al codice che applica la politica della stessa origine. Occasionalmente, in questo codice vengono rilevati bug di sicurezza e siti Web dannosi potrebbero tentare di aggirare queste regole per attaccare altri siti Web. Il team di Chrome mira a correggere tali bug il più rapidamente possibile.

L'isolamento dei siti offre una seconda linea di difesa per ridurre le probabilità di successo di tali vulnerabilità. Assicura che le pagine di diversi siti Web siano sempre inserite in processi diversi, ciascuno in esecuzione in una sandbox che limita ciò che il processo è autorizzato a fare. Inoltre, impedisce al processo di ricevere determinati tipi di documenti sensibili da altri siti. Di conseguenza, un sito Web dannoso troverà più difficile rubare dati da altri siti, anche se può infrangere alcune delle regole nel proprio processo.

Recentemente ho scritto come abilitare l'isolamento completo del sito in Google Chrome . Lo stesso può essere fatto per Opera.

Proteggi Opera contro le vulnerabilità di Meltdown e Spectre

  1. Apri Opera.
  2. genereopera: // flags /? search = enable-site-per-processnella barra degli indirizzi.
  3. Abilita il contrassegno 'Isolamento rigoroso del sito' utilizzando il pulsante accanto alla descrizione del contrassegno.

Si noti che l'abilitazione dell'isolamento completo del sito aumenterà l'utilizzo della memoria: può essere del 10% -20% in più del normale.

Vale la pena ricordare che Firefox utilizza un meccanismo di protezione diverso. Se sei un utente Firefox, fai riferimento al seguente articolo:

Firefox 57.0.4 rilasciato con soluzione alternativa agli attacchi Meltdown e Spectre

Questo è tutto.

Articoli Interessanti

Scelta Del Redattore

Come aggiungere informazioni sulla posizione a Google Foto Google
Come aggiungere informazioni sulla posizione a Google Foto Google
Se vuoi beneficiare di tutte le utili funzioni che l'app Google Foto ha da offrire, devi sapere come aggiungere le informazioni sulla posizione alle tue foto. Fortunatamente, questo è un processo semplice. In questo articolo, noi'
Come recuperare le email cancellate in Outlook
Come recuperare le email cancellate in Outlook
Hai eliminato accidentalmente un'e-mail importante dal tuo account Outlook? Forse stavi ripulendo la tua casella di posta da messaggi indesiderati e stupidi spam, ma hai accidentalmente rimosso qualcosa che volevi conservare. O forse hai premuto il pulsante 'Elimina' mentre
Come accendere la luce della tastiera (Windows o Mac)
Come accendere la luce della tastiera (Windows o Mac)
Il tuo laptop potrebbe avere luci integrate dietro i tasti. Per accendere la luce della tastiera sul tuo laptop, dovrai trovare la giusta combinazione di tasti.
Come convertire i fogli di calcolo di Fogli Google in XML
Come convertire i fogli di calcolo di Fogli Google in XML
Tutti sanno che Excel è un potente foglio di calcolo e che Fogli Google è l'aspirante Excel online basato su cloud, ma sai cos'è XML? XML sta per Extensible Markup Language ed è un formato di file che è
Tutti i modi per aprire PowerShell in Windows 10
Tutti i modi per aprire PowerShell in Windows 10
Oggi vorrei condividere con voi tutti i modi per eseguire PowerShell in Windows 10.
Skin iTunes [SV] da AIMP3
Skin iTunes [SV] da AIMP3
Qui puoi scaricare iTunes [SV] sking per AIMP3 Tipo di skin: Questa skin può essere applicata solo ad AIMP3 Estensione: .acs3 Dimensioni: 793711 byte Puoi scaricare AIMP3 dal suo sito ufficiale. Nota: Winaero non è l'autore di questa skin, tutti i crediti vanno all'autore della skin originale (vedi le informazioni sulla skin in
Skype ha iniziato a nascondere l'indirizzo IP dell'utente per proteggere gli utenti
Skype ha iniziato a nascondere l'indirizzo IP dell'utente per proteggere gli utenti
Microsoft ha finalmente risolto un problema molto vecchio con Skype. Si è verificata una violazione della privacy in Skype che potrebbe consentire a un utente malintenzionato di ottenere l'indirizzo IP degli utenti Skype.