手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

Opera浏览器更新Spectre漏洞修补程序

[日期:2018-01-23] 来源:Linux大学  作者:鱼鱼 [字体: ]

Opera浏览器更新Spectre漏洞修补程序

Meltdown和Spectre漏洞更新失败不会很快结束,这是很明显的,尤其是在英特尔承认自己的修正是一个彻头彻尾的错误之后。

然而,对全世界的用户来说,幸运的是,这个行业的反应比英特尔的要好得多,而那些能够修补Meltdown和Spectre漏洞的人,在公开披露后不久就已经做过了。

另一些人,比如Opera,在发布补丁后继续专注于改进体验,以确保不会对用户进行成功的攻击。

Opera浏览器50.0.2762.67是稳定版本的一部分,它引入了新的Spectre修复程序,让攻击者在这个应用程序中加载了恶意网站后,更难对电脑做出妥协。

Opera 51将带来更多的修复。

该公司今天解释说,新版本所做的是为性能设置一个高精确度的时间。performance.now(),这和其他浏览器开发人员(比如微软和Mozilla)为了防止攻击而进行的调整差不多。

“改变后,performance.now()的精度为100μs,此外它已经收到了少量的随机性。这将使攻击变得更加困难和低效,”Opera说。

请注意,该公司表示,攻击将“更加困难和低效”,但并非不可能,因此你仍然建议远离那些你不相信的网站。

Opera还说,将通过Opera 51来进一步缓解,并补充说完全修复Meltdown和Spectre漏洞是不会在一夜之间发生的。

“完全解决这些缺陷需要很长时间,可能需要重新设计的硬件,但作为一个浏览器厂商,我们有责任保护用户,尽管情况如此,我们不会等待,”他们表示。

如果你还没有更新你的浏览器,你可以下载Opera for Windows, Linux和Mac版,以确保你已经安装了最新的补丁。

Ubuntu下安装如下图:

Opera浏览器更新Spectre漏洞修补程序Opera浏览器更新Spectre漏洞修补程序

本文永久更新链接地址http://www.chineselinuxuniversity.net/Linux/2018-01/150522.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款