Специалисты обошли защиту от Spectre в популярных браузерах
Группа исследователей из Aleph Security нашла ряд атак, использующих уязвимость Spectre, которые позволяют обойти средства защиты популярных браузеров. В отчете речь идет о Spectre v1 (CVE-2017-5753) — это разновидность уязвимости Spectre, которую можно эксплуатировать через браузер.
Защита от нее была реализована еще до публикации Aleph Security (V8 — Chome&Chromium, Chrome, Chromium, Firefox, Edge/IE, Safari Webkit), так как исследователи заблаговременно связались с разработчиками. Принципы защиты разнятся от браузера к браузеру, но в основном используются изоляция сайтов (проекты на базе Chromium), снижение точности и добавление большего разброса значений для таймеров performance.now(), и отключение функции SharedArrayBuffer (Firefox, Edge).
Читать дальше →
Источник: Хабрахабр
Похожие новости
- YouTube продолжает увеличивать рынок рекламы в России
- Capture the merch: реши задачу по кибербезу и получи приз от «Солара»
- SEO для B2B: как потратить бюджет и получить нулевой результат
- Как собрать своего первого ИИ-агента для Telegram в сервисе n8n. Гайд для гуманитариев — без боли и кодинга
- [Перевод] Криптография, лежащая в основе passkeys
- Фантомные боли. Масштабная кампания кибершпионажа и возможный раскол APT-группировки PhantomCore
- Билайн.ПРОдвижение рассказывает: зачем бизнесу рекламные KPI и как их использовать
- Black, gray, white: разбираемся в методологиях пентеста
- Антон Пустовалов: Как поднять рейтинг компании на Яндекс.Картах: полезные лайфхаки и секретные фичи
- Соловьев Павел: Умный дом под ключ? Почему обычная реклама не работает и что делать вместо этого