मुख्य Google Chrome, Opera मेल्टडाउन और स्पेक्टर कमजोरियों के खिलाफ सुरक्षित ओपेरा ब्राउज़र

मेल्टडाउन और स्पेक्टर कमजोरियों के खिलाफ सुरक्षित ओपेरा ब्राउज़र



जैसा कि आप पहले से ही जानते हैं, पिछले एक दशक के दौरान जारी किए गए सभी इंटेल सीपीयू, एआरएम 64 सीपीयू और कुछ एएमडी सीपीयू एक गंभीर मुद्दे से प्रभावित हैं। पासवर्ड, सुरक्षा कुंजी और इतने पर संवेदनशील डेटा सहित किसी अन्य प्रक्रिया के निजी डेटा को चुराने के लिए एक विशेष रूप से विकृत कोड का उपयोग किया जा सकता है। यहां तक ​​कि जावास्क्रिप्ट सक्षम के साथ एक ब्राउज़र का उपयोग एक हमले के वेक्टर के रूप में किया जा सकता है। यदि आप एक ओपेरा उपयोगकर्ता हैं, तो आप निम्न कार्य कर सकते हैं।

विज्ञापन

यदि आप मेल्टडाउन और स्पेक्टर कमजोरियों के बारे में नहीं जानते हैं, तो हमने उन्हें इन दो लेखों में विस्तार से कवर किया है:

  • Microsoft मेल्टडाउन और स्पेक्टर CPU खामियों के लिए आपातकालीन सुधार कर रहा है
  • यहां विंडोज 7 और 8.1 फिक्स मेलडाउन और स्पेक्टर सीपीयू खामियों के लिए हैं

संक्षेप में, मेल्टडाउन और स्पेक्टर दोनों कमजोरियां एक प्रक्रिया को किसी वर्चुअल मशीन के बाहर से भी, किसी अन्य प्रक्रिया के निजी डेटा को पढ़ने की अनुमति देती हैं। यह इंटेल के कार्यान्वयन के कारण संभव है कि कैसे उनके सीपीयू डेटा को प्रीफ़ैच करते हैं। यह केवल OS को पैच करके तय नहीं किया जा सकता है। फिक्स में ओएस कर्नेल को अपडेट करना शामिल है, साथ ही कुछ उपकरणों के लिए सीपीयू माइक्रोकोड अपडेट और संभवतः यहां तक ​​कि कुछ उपकरणों के लिए यूईएफआई / BIOS / फर्मवेयर अपडेट भी शामिल है।

Google डिफ़ॉल्ट खाता कैसे सेट करें

हमले का उपयोग केवल जावास्क्रिप्ट के साथ भी किया जा सकता है।

ओपेरा एक क्रोमियम-आधारित वेब ब्राउज़र है। इसकी उत्पत्ति नॉर्वे में पाई जा सकती है, अब यह एक चीनी कंपनी के स्वामित्व में है। संस्करण 12 से पहले, ब्राउज़र का अपना रेंडरिंग इंजन, प्रेस्टो था, जो पलक के पक्ष में खोदा गया था।

Google क्रोमियम संस्करण 64 में उल्लिखित भेद्यता के खिलाफ अतिरिक्त सुरक्षा जोड़ने जा रहा है। इसके बाद, ओपेरा का एक अद्यतन संस्करण उपयोगकर्ताओं की सुरक्षा के लिए इसका उपयोग करेगा।

वर्तमान में, आप उल्लिखित भेद्यता के खिलाफ सुरक्षा के लिए ओपेरा में मैन्युअल रूप से पूर्ण साइट अलगाव को सक्षम कर सकते हैं।

पूर्ण साइट अलगाव क्या है

साइट अलगाव क्रोमियम इंजन में एक सुरक्षा विशेषता है जो कुछ प्रकार के सुरक्षा बग के खिलाफ अतिरिक्त सुरक्षा प्रदान करता है। यह अविश्वसनीय वेबसाइटों के लिए अन्य वेबसाइटों पर आपके खातों से जानकारी का उपयोग या चोरी करना कठिन बनाता है।

वेबसाइटें आमतौर पर ब्राउज़र के अंदर एक-दूसरे के डेटा तक नहीं पहुंच पाती हैं, कोड के लिए धन्यवाद जो समान उत्पत्ति नीति को लागू करता है। कभी-कभी इस कोड में सुरक्षा कीड़े पाए जाते हैं और दुर्भावनापूर्ण वेबसाइट अन्य वेबसाइटों पर हमला करने के लिए इन नियमों को बायपास करने का प्रयास कर सकती हैं। Chrome टीम का लक्ष्य ऐसे कीड़े को जल्द से जल्द ठीक करना है।

साइट अलगाव ऐसे कमजोरियों के सफल होने की संभावना कम करने के लिए रक्षा की दूसरी पंक्ति प्रदान करता है। यह सुनिश्चित करता है कि विभिन्न वेबसाइटों के पृष्ठ हमेशा अलग-अलग प्रक्रियाओं में डाले जाते हैं, प्रत्येक सैंडबॉक्स में चल रहा है जो इस सीमा को सीमित करता है कि प्रक्रिया को क्या करने की अनुमति है। यह अन्य साइटों से कुछ प्रकार के संवेदनशील दस्तावेज़ प्राप्त करने की प्रक्रिया को भी अवरुद्ध करता है। नतीजतन, एक दुर्भावनापूर्ण वेबसाइट को अन्य साइटों से डेटा चोरी करने में अधिक मुश्किल होगी, भले ही वह अपनी प्रक्रिया में कुछ नियमों को तोड़ सके।

हाल ही में, मैंने लिखा था Google Chrome में पूर्ण साइट अलगाव कैसे सक्षम करें । ओपेरा के लिए भी ऐसा ही किया जा सकता है।

मेल्टडाउन और स्पेक्टर कमजोरियों के खिलाफ सुरक्षित ओपेरा

  1. ओपेरा खोलें।
  2. प्रकारओपेरा: // झंडे / खोज = सक्षम साइट-प्रति-प्रक्रियाएड्रेस बार में।
  3. ध्वज विवरण के बगल में स्थित बटन का उपयोग करके ध्वज को 'सख्त साइट अलगाव' सक्षम करें।

ध्यान दें कि पूर्ण साइट अलगाव को सक्षम करने से मेमोरी का उपयोग बढ़ेगा - यह सामान्य से 10% -20% अधिक हो सकता है।

यह उल्लेखनीय है कि फ़ायरफ़ॉक्स एक अलग सुरक्षा तंत्र का उपयोग कर रहा है। यदि आप फ़ायरफ़ॉक्स उपयोगकर्ता हैं, तो कृपया निम्नलिखित लेख देखें:

फ़ायरफ़ॉक्स 57.0.4 मेल्टडाउन और स्पेक्टर अटैक वर्कअराउंड के साथ जारी किया गया

बस।

दिलचस्प लेख

संपादक की पसंद

10 सर्वश्रेष्ठ विंडोज पासवर्ड रिकवरी सॉफ़्टवेयर
10 सर्वश्रेष्ठ विंडोज पासवर्ड रिकवरी सॉफ़्टवेयर
आज, एक ऑनलाइन उपस्थिति सभी के लिए महत्वपूर्ण है। व्यापक ऑनलाइन उपस्थिति के साथ पासवर्ड की एक श्रृंखला को याद रखने की आवश्यकता होती है। अब, पासवर्ड आपके व्यक्तिगत और निजी डेटा को डिजिटल मेलफ़ेक्टर्स से सुरक्षित और सुरक्षित रखने के लिए महत्वपूर्ण हैं। हालाँकि, ऐसे उदाहरण हो सकते हैं जब आप बस अपना विंडोज पासवर्ड याद नहीं रख सकते। खैर, झल्लाहट नहीं!
सीगेट फ्रीएजेंट गोफ्लेक्स अल्ट्रा-पोर्टेबल 500GB समीक्षा
सीगेट फ्रीएजेंट गोफ्लेक्स अल्ट्रा-पोर्टेबल 500GB समीक्षा
हमने सीगेट के अनुशंसित 2टीबी डेस्कटॉप ड्राइव में गोफ्लेक्स सिस्टम को पहले ही देख लिया है। लेकिन पोर्टेबल मॉडल भी हैं, जो चमकीले रंगों की एक श्रृंखला में उपलब्ध हैं और अलग करने योग्य यूएसबी 2, यूएसबी 3 और ईएसएटीए कनेक्टर का समर्थन करते हैं। पोर्टेबल कनेक्टर
गेम सेंटर क्या था और उसका क्या हुआ?
गेम सेंटर क्या था और उसका क्या हुआ?
गेम सेंटर iPhone गेमिंग का घर था, लेकिन iOS 10 के साथ, Apple ने ऐप बंद कर दिया और कुछ गेम सेंटर सुविधाओं को iOS में स्थानांतरित कर दिया।
मेरा ps4 इतना धीमा क्यों है? [हर पहलू स्पष्ट]
मेरा ps4 इतना धीमा क्यों है? [हर पहलू स्पष्ट]
पेज पर प्रोग्रामेटिक रूप से ऑटो विज्ञापनों को अक्षम नहीं कर सकते, इसलिए हम यहां हैं!
सिगरेट लाइटर को USB से बदलना
सिगरेट लाइटर को USB से बदलना
हालाँकि सिगरेट लाइटर या 12V एक्सेसरी सॉकेट को USB से बदलना संभव है, लेकिन यह सबसे अच्छा विकल्प नहीं हो सकता है।
विंडोज 10, विंडोज 8 और विंडोज 7 में प्रशासनिक शेयरों को अक्षम करें
विंडोज 10, विंडोज 8 और विंडोज 7 में प्रशासनिक शेयरों को अक्षम करें
विंडोज 10, विंडोज 8, विंडोज 8.1 और विंडोज 7 में डिफ़ॉल्ट प्रशासनिक शेयरों को निष्क्रिय करने के दो तरीके देखें।
10 सर्वश्रेष्ठ निःशुल्क डिस्क विभाजन सॉफ़्टवेयर उपकरण
10 सर्वश्रेष्ठ निःशुल्क डिस्क विभाजन सॉफ़्टवेयर उपकरण
इन उत्कृष्ट डिस्क विभाजन प्रबंधन कार्यक्रमों के साथ मुफ्त में विभाजन को सिकोड़ें, विस्तारित करें, संयोजित करें और विभाजित करें। अंतिम बार मार्च 2024 में अपडेट किया गया।