Descubra si su navegador es vulnerable a los ataques de Spectre

Los navegadores web son el principal objetivo de los ataques dirigidos a la vulnerabilidad Spectre recientemente revelada. Para los sistemas domésticos, se podría argumentar que los navegadores web son el principal vector de ataque. ¿Por qué? Porque los navegadores se conectan a sitios remotos y estos sitios pueden ejecutar JavaScript para aprovechar la vulnerabilidad.

Algunos fabricantes de navegadores lanzaron parches rápidamente. Mozilla y Microsoft lo hizo, por ejemplo, mientras que Google y todo el grupo de navegadores basados ​​en Chromium aún no están parcheados.



Hay formas de mitigar el problema en Chrome y otros navegadores basados ​​en Chromium como Opera o Vivaldi. Para mitigar formas de ataque conocidas, usuarios o administradores tener que habilitar el aislamiento estricto del sitio en el navegador web para hacerlo.

Mientras puedes comprobar si su sistema operativo Windows es vulnerable, no ha podido comprobar si su navegador web está parcheado o es vulnerable hasta ahora.

Comprobación de espectro del navegador web

spectre browser check

Sin embargo, esta incertidumbre es cosa del pasado, ya que el laboratorio XUANWU de Tencent lanzó un pruebas online que comprueba si los navegadores web son vulnerables a Spectre.



Visite el sitio web del laboratorio para comenzar. En la parte superior, encontrará un botón de 'hacer clic para verificar' que debe activar para ejecutar la prueba.

No lleva mucho tiempo probar los navegadores. Algunas comprobaciones se completan casi de inmediato, mientras que otras tardan más en completarse e involucran el procesamiento de caché.

spectre vulnerability check

Aquí hay una lista rápida de navegadores probados y su estado de vulnerabilidad (siempre asuma la última versión):



  • Firefox: no vulnerable
  • Firefox ESR: no vulnerable
  • Internet Explorer 11: no vulnerable
  • Microsoft Edge: no vulnerable
  • Luna pálida - no vulnerable
  • Waterfox - no vulnerable
  • Cromo (más reciente): no vulnerable
  • Opera estable - no vulnerable
  • Google Chrome Canary: no vulnerable
  • Google Chrome estable: vulnerable *
  • Estable Vivaldi - vulnerable *

* no vulnerable si habilita el aislamiento estricto del sitio en el navegador web.

El equipo de seguridad de Tencent señala que un resultado de vulnerabilidad significa que los ataques basados ​​en Spectre funcionarán en el navegador. Sin embargo, un estado de no vulnerable no significa necesariamente que el navegador esté adecuadamente protegido. Está protegido contra un ataque conocido, pero es posible que existan métodos de ataque desconocidos que aún puedan aprovechar el problema. El equipo promete mejorar la herramienta en el futuro.

Actualización: Opera me contactó con las siguientes correcciones. El aislamiento estricto del sitio mitiga Meltdown pero no Spectre. La compañía deshabilitó Shared Array Buffer en Opera para mitigar Spectre. Lo hizo mientras los usuarios probaban Opera y eso explica por qué algunos usuarios encontraron que Opera no era vulnerable, mientras que otros encontraron que sí. Se requirió reiniciar el navegador después del cambio antes de que surta efecto.

Palabras de cierre

Si bien todavía queda un poco de incertidumbre después de que su navegador probó como no vulnerable en la prueba, aún es tranquilizador que los ataques conocidos no puedan explotar la vulnerabilidad. Una buena defensa contra posibles ataques es la desactivación de JavaScript o scripts en general. Sin embargo, esto hace que la web sea menos utilizable.

Ahora tu: ¿Su navegador es vulnerable? (vía Nacido)