पता करें कि क्या आपका ब्राउज़र स्पेक्टर हमलों के लिए असुरक्षित है

• श्रेणी: सुरक्षा

समस्याओं को खत्म करने के लिए हमारे साधन का प्रयास करें

ऑपरेटिंग सिस्टम का चयन करें Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro प्रक्षेपण का एक कार्यक्रम चुनें (वैकल्पिक रूप से) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

अपनी समस्या का वर्णन करें

उत्तर पाएं

मुझे ईमेल द्वारा भेजें साइट पर दिखाओ

हाल ही में खुलासा स्पेक्टर भेद्यता को लक्षित करने वाले हमलों के लिए वेब ब्राउज़र मुख्य लक्ष्य हैं। होम सिस्टम के लिए, कोई यह तर्क दे सकता है कि वेब ब्राउज़र प्रमुख अटैक वेक्टर हैं। क्यों? क्योंकि ब्राउज़र दूरस्थ साइटों से जुड़ते हैं, और ये साइट भेद्यता का फायदा उठाने के लिए जावास्क्रिप्ट चला सकते हैं।

कुछ ब्राउज़र निर्माताओं ने तेजी से पैच बाहर धकेल दिए। मोज़िला तथा माइक्रोसॉफ्ट उदाहरण के लिए किया गया था जबकि Google और संपूर्ण क्रोमियम-आधारित समूह के ब्राउज़र अभी तक पैच नहीं किए गए हैं।

Chrome और अन्य क्रोमियम-आधारित ब्राउज़र जैसे कि Opera या Vivaldi में समस्या को कम करने के तरीके हैं। ज्ञात हमले रूपों, उपयोगकर्ताओं या प्रवेश को कम करने के लिए वेब ब्राउज़र में सख्त साइट अलगाव को सक्षम करना है ऐसा करने के लिए।

जबकि आप जांच कर सकते हैं क्या आपका विंडोज ऑपरेटिंग सिस्टम असुरक्षित है , आप यह नहीं देख सके कि आपका वेब ब्राउज़र अब तक पैचेड है या कमजोर है।

वेब ब्राउज़र स्पेक्टर चेक

हालांकि यह अनिश्चितता अतीत की बात है क्योंकि Tencent की XUANWU लैब ने ए जारी किया ऑनलाइन परीक्षण यह जाँचता है कि वेब ब्राउज़र स्पेक्टर के लिए असुरक्षित हैं या नहीं

आरंभ करने के लिए लैब की वेबसाइट पर जाएं। आपको सबसे ऊपर एक 'क्लिक टू चेक' बटन मिलेगा जिसे आपको परीक्षण चलाने के लिए सक्रिय करना होगा।

ब्राउज़रों का परीक्षण करने में अधिक समय नहीं लगता है। कुछ चेक लगभग पूरी तरह से समाप्त हो जाते हैं, जबकि अन्य को पूरा करने और कैश प्रसंस्करण में अधिक समय लगता है।

यहां परीक्षण किए गए ब्राउज़रों की त्वरित सूची और उनकी भेद्यता स्थिति (हमेशा नवीनतम संस्करण मान लें):

• फ़ायरफ़ॉक्स - असुरक्षित नहीं है
• फ़ायरफ़ॉक्स ईएसआर - कमजोर नहीं
• इंटरनेट एक्सप्लोरर 11 - असुरक्षित नहीं
• Microsoft एज - कमजोर नहीं
• पीला चंद्रमा - कमजोर नहीं
• वाटरफॉक्स - कमजोर नहीं
• क्रोमियम (नवीनतम) - कमजोर नहीं
• ओपेरा स्थिर - कमजोर नहीं
• Google Chrome कैनरी - असुरक्षित नहीं है
• Google Chrome स्थिर - असुरक्षित *
• विवाल्डी स्थिर - कमजोर *

* यदि आप वेब ब्राउज़र में सख्त साइट अलगाव को सक्षम करते हैं तो आप असुरक्षित नहीं हैं।

Tencent की सुरक्षा टीम ध्यान देती है कि असुरक्षित परिणाम का मतलब है कि ब्राउज़र में स्पेक्टर-आधारित हमले काम करेंगे। हालांकि, असुरक्षित नहीं होने की स्थिति का अर्थ यह नहीं है कि ब्राउज़र पर्याप्त रूप से सुरक्षित है। यह एक ज्ञात हमले के खिलाफ संरक्षित है, लेकिन यह संभव है कि अज्ञात हमले के तरीके मौजूद हो सकते हैं जो अभी भी समस्या का फायदा उठा सकते हैं। टीम भविष्य में टूल को बेहतर बनाने का वादा करती है।

अद्यतन: ओपेरा ने मुझे निम्नलिखित सुधारों के साथ संपर्क किया। सख्त साइट अलगाव मेल्टडाउन को कम करता है लेकिन स्पेक्टर को नहीं। कंपनी ने स्पेक्टर को कम करने के लिए ओपेरा में साझा ऐरे बफर को निष्क्रिय कर दिया। ऐसा तब हुआ जब उपयोगकर्ता ओपेरा का परीक्षण कर रहे थे और बताते हैं कि क्यों कुछ उपयोगकर्ताओं ने पाया कि ओपेरा असुरक्षित नहीं था जबकि अन्य ने पाया कि यह असुरक्षित था। परिवर्तन को प्रभावित करने से पहले ब्राउज़र को पुनरारंभ करना आवश्यक था।

समापन शब्द

जबकि आपके ब्राउज़र द्वारा परीक्षण में असुरक्षित नहीं होने के बाद भी थोड़ी अनिश्चितता बाकी है, यह अभी भी आश्वस्त है कि ज्ञात हमले भेद्यता का फायदा नहीं उठा सकते हैं। संभावित हमलों के खिलाफ एक अच्छा बचाव सामान्य रूप से जावास्क्रिप्ट या स्क्रिप्ट को अक्षम करना है। हालांकि यह वेब को कम उपयोगी बनाता है।

अब तुम : क्या आपका ब्राउज़र असुरक्षित है? (के जरिए उत्पन्न होने वाली )