Découvrez si votre navigateur est vulnérable aux attaques Spectre
- Catégorie: Sécurité
Les navigateurs Web sont la principale cible des attaques ciblant la vulnérabilité Spectre récemment révélée. Pour les systèmes domestiques, on pourrait affirmer que les navigateurs Web sont le principal vecteur d'attaque. Pourquoi? Parce que les navigateurs se connectent à des sites distants, et que ces sites peuvent exécuter JavaScript pour exploiter la vulnérabilité.
Certains fabricants de navigateurs ont rapidement diffusé des correctifs. Mozilla et Microsoft fait par exemple alors que Google et tout le groupe de navigateurs basés sur Chromium ne sont pas encore patchés.
Il existe des moyens d'atténuer le problème dans Chrome et d'autres navigateurs basés sur Chromium tels que Opera ou Vivaldi. Pour atténuer les formulaires d'attaque connus, les utilisateurs ou les administrateurs doivent activer l'isolation stricte du site dans le navigateur Web faire cela.
Pendant que vous pouvez vérifier si votre système d'exploitation Windows est vulnérable , vous ne pouviez pas vérifier si votre navigateur Web est patché ou vulnérable jusqu'à présent.
Navigateur Web Spectre Check
Cette incertitude appartient au passé, car le XUANWU Lab de Tencent a publié un tests en ligne qui vérifie si les navigateurs Web sont vulnérables à Spectre.
Visitez le site Web du laboratoire pour commencer. Vous trouverez un bouton «cliquer pour vérifier» en haut que vous devez activer pour exécuter le test.
Le test des navigateurs ne prend pas longtemps. Certaines vérifications se terminent presque immédiatement tandis que d'autres prennent plus de temps et impliquent le traitement du cache.
Voici une liste rapide des navigateurs testés et de leur état de vulnérabilité (supposez toujours la dernière version):
- Firefox - pas vulnérable
- Firefox ESR - non vulnérable
- Internet Explorer 11 - non vulnérable
- Microsoft Edge - pas vulnérable
- Pale Moon - pas vulnérable
- Waterfox - pas vulnérable
- Chrome (dernier) - non vulnérable
- Opera Stable - pas vulnérable
- Google Chrome Canary - non vulnérable
- Google Chrome Stable - vulnérable *
- Vivaldi Stable - vulnérable *
* non vulnérable si vous activez l'isolation stricte du site dans le navigateur Web.
L'équipe de sécurité de Tencent note qu'un résultat de vulnérabilité signifie que les attaques basées sur Spectre fonctionneront dans le navigateur. Un statut de non vulnérable, cependant, ne signifie pas nécessairement que le navigateur est correctement protégé. Il est protégé contre une attaque connue, mais il est possible que des méthodes d'attaque inconnues puissent encore exploiter le problème. L'équipe promet d'améliorer l'outil à l'avenir.
Mise à jour: Opera m'a contacté avec les corrections suivantes. L'isolation stricte du site atténue Meltdown mais pas Spectre. La société a désactivé Shared Array Buffer dans Opera pour atténuer Spectre. Il l'a fait pendant que les utilisateurs testaient Opera et cela explique pourquoi certains utilisateurs ont trouvé qu'Opera n'était pas vulnérable alors que d'autres l'ont trouvé vulnérable. Un redémarrage du navigateur était nécessaire après la modification avant qu'elle ne prenne effet.
Mots de clôture
Bien qu'il reste encore un peu d'incertitude après que votre navigateur ait été testé comme non vulnérable dans le test, il est toujours rassurant que les attaques connues ne peuvent pas exploiter la vulnérabilité. Une bonne défense contre les attaques potentielles est la désactivation de JavaScript ou des scripts en général. Cela rend cependant le Web moins utilisable.
Maintenant, c'est à votre tour : Votre navigateur est-il vulnérable? (via Née )