Principal Google Chrome, Opera Navegador Opera seguro contra las vulnerabilidades Meltdown y Spectre

Navegador Opera seguro contra las vulnerabilidades Meltdown y Spectre



Como ya sabrá, todas las CPU Intel lanzadas durante la última década, las CPU ARM64 y ciertas CPU AMD se ven afectadas por un problema grave. Se puede utilizar un código especialmente mal formado para robar los datos privados de cualquier otro proceso, incluidos datos confidenciales como contraseñas, claves de seguridad, etc. Incluso un navegador con JavaScript habilitado se puede utilizar como vector de ataque. Si es usuario de Opera, puede hacer lo siguiente.

Anuncio

Si no conoce las vulnerabilidades Meltdown y Spectre, las hemos cubierto en detalle en estos dos artículos:

  • Microsoft está implementando una solución de emergencia para fallas de CPU Meltdown y Spectre
  • Aquí están las correcciones de Windows 7 y 8.1 para fallas de CPU Meltdown y Spectre

En resumen, las vulnerabilidades Meltdown y Spectre permiten que un proceso lea los datos privados de cualquier otro proceso, incluso desde fuera de una máquina virtual. Esto es posible debido a la implementación de Intel de cómo sus CPU capturan datos previamente. Esto no se puede solucionar parcheando el sistema operativo únicamente. La solución implica actualizar el kernel del sistema operativo, así como una actualización del microcódigo de la CPU y posiblemente incluso una actualización de UEFI / BIOS / firmware para algunos dispositivos, para mitigar completamente las vulnerabilidades.

cómo encontrar correo electrónico no leído en gmail

El ataque se puede realizar solo con JavaScript también utilizando un navegador.

Opera es un navegador web basado en Chromium. Sus orígenes se encuentran en Noruega, ahora es propiedad de una empresa china. Antes de la versión 12, el navegador tenía su propio motor de renderizado, Presto, que se abandonó a favor de Blink.

Google agregará protección adicional contra las vulnerabilidades mencionadas a la versión 64 de Chromium. Después de eso, una versión actualizada de Opera lo usará para proteger a los usuarios.

Actualmente, puede habilitar el Aislamiento completo del sitio manualmente en Opera para protegerse contra las vulnerabilidades mencionadas.

¿Qué es el aislamiento completo del sitio?

Site Isolation es una función de seguridad del motor Chromium que ofrece protección adicional contra algunos tipos de errores de seguridad. Hace que sea más difícil para los sitios web que no son de confianza acceder o robar información de sus cuentas en otros sitios web.

Por lo general, los sitios web no pueden acceder a los datos de los demás dentro del navegador, gracias al código que aplica la Política del mismo origen. En ocasiones, se encuentran errores de seguridad en este código y los sitios web maliciosos pueden intentar eludir estas reglas para atacar otros sitios web. El equipo de Chrome tiene como objetivo corregir estos errores lo más rápido posible.

Site Isolation ofrece una segunda línea de defensa para reducir las probabilidades de éxito de tales vulnerabilidades. Asegura que las páginas de diferentes sitios web siempre se incluyan en diferentes procesos, cada uno ejecutándose en una caja de arena que limita lo que se permite hacer el proceso. También bloquea el proceso para que no reciba ciertos tipos de documentos confidenciales de otros sitios. Como resultado, a un sitio web malicioso le resultará más difícil robar datos de otros sitios, incluso si puede romper algunas de las reglas en su propio proceso.

Recientemente, escribí cómo habilitar el aislamiento completo del sitio en Google Chrome . Lo mismo se puede hacer con Opera.

Secure Opera Against Meltdown y Spectre vulnerabilidades

  1. Opera abierta.
  2. Tipoopera: // flags /? search = enable-site-per-processen la barra de direcciones.
  3. Habilite la bandera 'Aislamiento estricto del sitio' usando el botón junto a la descripción de la bandera.

Tenga en cuenta que habilitar el aislamiento completo del sitio aumentará el uso de la memoria; puede ser un 10% -20% más de lo habitual.

Vale la pena mencionar que Firefox usa un mecanismo de protección diferente. Si es usuario de Firefox, consulte el siguiente artículo:

Firefox 57.0.4 lanzado con la solución alternativa de ataque Meltdown y Spectre

Eso es.

Artículos De Interés

La Elección Del Editor

Cómo descargar videos de YouTube en vivo
Cómo descargar videos de YouTube en vivo
Cuando finaliza una transmisión en vivo, YouTube la publica inmediatamente en la plataforma. Puedes guardarlo en tu lista de reproducción y disfrutarlo cuando quieras. Pero si el creador lo elimina o desea verlo sin conexión, YouTube no lo hace.
Cómo utilizar Firefox about:config Opción browser.download.folderList
Cómo utilizar Firefox about:config Opción browser.download.folderList
La lista es una de los cientos de opciones de configuración de Firefox a las que se accede ingresando about:config en la barra de direcciones del navegador.
Cómo arreglar las actualizaciones de la aplicación en Google Play atascadas en espera
Cómo arreglar las actualizaciones de la aplicación en Google Play atascadas en espera
La descarga de aplicaciones de Google Play Store debería ser un proceso sencillo. Sin embargo, los usuarios a veces pueden encontrar un problema donde la nota en la pantalla dice que la descarga está pendiente, pero la descarga nunca avanza desde la etapa pendiente.
Hacer que Microsoft Edge pregunte dónde guardar las descargas
Hacer que Microsoft Edge pregunte dónde guardar las descargas
Cómo activar o desactivar Preguntar dónde guardar para las descargas de Microsoft Edge Chromium De forma predeterminada, Microsoft Edge guarda los archivos que descarga en su carpeta de descargas, que generalmente se establece en C: Usuarios su nombre de usuario Descargas. Es posible que desee cambiar su comportamiento y hacer que le solicite una carpeta donde guardar cada
Cambiar el primer día de la semana en Windows 10
Cambiar el primer día de la semana en Windows 10
Con un simple truco, puede cambiar el primer día de la semana en Windows 10. Este cambio afectará sus opciones regionales y de idioma y todas las aplicaciones instaladas.
Cómo crear una nueva comunidad Subreddit
Cómo crear una nueva comunidad Subreddit
Reddit es un lugar en Internet donde personas de todo el mundo pueden reunirse para compartir sus ideas y discutir temas basados ​​en un interés específico. Una de las formas en que Reddit permite esto es a través de la creación
Telegram para escritorio y móvil obtuvo la función Editar mensaje
Telegram para escritorio y móvil obtuvo la función Editar mensaje
Telegram es una aplicación de mensajería móvil y de escritorio de rápido crecimiento. Recientemente, obtuvo una nueva característica interesante: la capacidad de editar mensajes enviados.