Hoofd Google Chrome, Opera Beveiligde Opera Browser tegen Meltdown en Spectre-kwetsbaarheden

Beveiligde Opera Browser tegen Meltdown en Spectre-kwetsbaarheden



Zoals u wellicht al weet, hebben alle Intel-CPU's die het afgelopen decennium zijn uitgebracht, ARM64-CPU's en bepaalde AMD-CPU's te maken met een ernstig probleem. Een speciaal misvormde code kan worden gebruikt om de privégegevens van elk ander proces te stelen, inclusief gevoelige gegevens zoals wachtwoorden, beveiligingssleutels enzovoort. Zelfs een browser waarin JavaScript is ingeschakeld, kan als aanvalsvector worden gebruikt. Als u een Opera-gebruiker bent, kunt u het volgende doen.

Advertentie

Als u niet op de hoogte bent van de Meltdown- en Spectre-kwetsbaarheden, hebben we deze in deze twee artikelen in detail behandeld:

  • Microsoft implementeert een noodoplossing voor CPU-fouten in Meltdown en Spectre
  • Hier zijn Windows 7 en 8.1 fixes voor Meltdown en Spectre CPU-fouten

Kortom, zowel Meltdown- als Spectre-kwetsbaarheden zorgen ervoor dat een proces de privégegevens van een ander proces kan lezen, zelfs van buiten een virtuele machine. Dit is mogelijk dankzij de implementatie van Intel van hoe hun CPU's gegevens vooraf ophalen. Dit kan niet worden opgelost door alleen het besturingssysteem te patchen. De oplossing omvat het updaten van de OS-kernel, evenals een CPU-microcode-update en mogelijk zelfs een UEFI / BIOS / firmware-update voor sommige apparaten, om de exploits volledig te beperken.

oriëntatie van één pagina wijzigen in google docs

De aanval kan ook worden uitgevoerd met alleen JavaScript met een browser.

Opera is een op Chromium gebaseerde webbrowser. De oorsprong is te vinden in Noorwegen, nu is het eigendom van een Chinees bedrijf. Vóór versie 12 had de browser zijn eigen rendering-engine, Presto, die werd gedumpt ten gunste van Blink.

Google gaat extra bescherming toevoegen tegen de genoemde kwetsbaarheden in Chromium versie 64. Daarna zal een bijgewerkte versie van Opera deze gebruiken om de gebruikers te beschermen.

Momenteel kunt u volledige site-isolatie handmatig inschakelen in Opera voor bescherming tegen de genoemde kwetsbaarheden.

Wat is volledige site-isolatie

Site-isolatie is een beveiligingsfunctie in de Chromium-engine die extra bescherming biedt tegen bepaalde soorten beveiligingsbugs. Het maakt het voor niet-vertrouwde websites moeilijker om toegang te krijgen tot of informatie te stelen van uw accounts op andere websites.

Websites hebben doorgaans geen toegang tot elkaars gegevens in de browser, dankzij code die het Same Origin-beleid afdwingt. Af en toe worden er beveiligingsfouten in deze code aangetroffen en kunnen kwaadwillende websites proberen deze regels te omzeilen om andere websites aan te vallen. Het Chrome-team probeert dergelijke bugs zo snel mogelijk op te lossen.

Site-isolatie biedt een tweede verdedigingslinie om ervoor te zorgen dat dergelijke kwetsbaarheden minder snel slagen. Het zorgt ervoor dat pagina's van verschillende websites altijd in verschillende processen worden geplaatst, elk in een sandbox die beperkt wat het proces mag doen. Het blokkeert ook het proces voor het ontvangen van bepaalde soorten gevoelige documenten van andere sites. Als gevolg hiervan zal een kwaadwillende website het moeilijker vinden om gegevens van andere sites te stelen, zelfs als hij tijdens zijn eigen proces enkele regels kan overtreden.

Onlangs schreef ik hoe u volledige site-isolatie in Google Chrome inschakelt . Hetzelfde kan worden gedaan voor Opera.

Beveilig Opera tegen Meltdown en Spectre-kwetsbaarheden

  1. Open Opera.
  2. Typeopera: // flags /? search = site-per-proces inschakelenin de adresbalk.
  3. Schakel de vlag 'Strikte site-isolatie' in met de knop naast de vlagbeschrijving.

Merk op dat het inschakelen van volledige site-isolatie het geheugengebruik zal verhogen - het kan 10% -20% meer zijn dan normaal.

Het is vermeldenswaard dat Firefox een ander beschermingsmechanisme gebruikt. Als u een Firefox-gebruiker bent, raadpleeg dan het volgende artikel:

Firefox 57.0.4 uitgebracht met Meltdown en Spectre-aanvalsoplossing

Dat is het.

Interessante Artikelen

Editor'S Choice

De beste oplossingen voor een Acer-laptop die niet oplaadt
De beste oplossingen voor een Acer-laptop die niet oplaadt
Wanneer uw laptop niet kan worden opgeladen, verliest u het voordeel van de draagbaarheid die het apparaat zou moeten bieden. Helaas is het achterhalen van het specifieke probleem niet altijd eenvoudig, aangezien er verschillende problemen zijn die uw Acer-laptop kunnen veroorzaken
Een stationsletter wijzigen in Windows 10
Een stationsletter wijzigen in Windows 10
Het wijzigen van stationsletters in Windows heeft zeker zijn voordelen. U kunt een specifiek station verbergen voor alle apps op uw computer, waardoor wordt voorkomen dat deze apps naar een specifieke partitie schrijven of u kunt de stationsletter bewerken nadat u een nieuw station hebt toegevoegd
E-mails automatisch labelen in Gmail
E-mails automatisch labelen in Gmail
https://www.youtube.com/watch?v=a_UY461XSlY Ondanks dat e-mails al meer dan dertig jaar bestaan, nemen e-mails nog steeds vrije tijd in beslag, irriteren, frustreren en irriteren. De vreemde e-mail maakt ons ook blij, maar voor het grootste deel zijn ze dat
Een Reddit-meme vond zijn weg naar een hoorzitting van het Hooggerechtshof
Een Reddit-meme vond zijn weg naar een hoorzitting van het Hooggerechtshof
U zou kunnen denken dat wanneer de gekozen functionarissen van een land een kandidaat voor een vacature bij het Hooggerechtshof onderzoeken, de vragen strikt beperkt zijn tot tweeledige juridische kwesties. Oh, mijn vriend, je hebt veel te veel vertrouwen in democratische processen.
Hoe deel te nemen aan Railjack-missies in Warframe
Hoe deel te nemen aan Railjack-missies in Warframe
Update 29.10 voor Warframe bracht verbeteringen en wijzigingen aan Railjack. De missies, Railjacks zelf en andere aspecten zijn nu veel meer in lijn met de rest van Warframe. Enkele wijzigingen die helpen bij het balanceren van deze functie, zijn onder meer schadetypes, waardoor
Hoe opgeslagen creditcardnummer in Chrome te bekijken
Hoe opgeslagen creditcardnummer in Chrome te bekijken
Dankzij de autofill-optie van Google Chrome kunt u uw creditcardgegevens opslaan en online winkelen veel gemakkelijker maken. Hoewel het opslaan van deze informatie slechts een paar klikken kost, is het bekijken ervan niet zo eenvoudig als u misschien denkt.
Hoe bestanden van de ene Google Drive naar de andere te verplaatsen
Hoe bestanden van de ene Google Drive naar de andere te verplaatsen
Google Drive is, net als veel andere Google-producten, een van de beste cloudopslagservices. Van het bieden van een veilige, gemakkelijk toegankelijke plek voor uw back-ups tot het delen van grote bestanden in de cloud met andere mensen, Google Drive dekt alle basissen.