जैसा कि आप पहले से ही जानते हैं, पिछले एक दशक के दौरान जारी किए गए सभी इंटेल सीपीयू, एआरएम 64 सीपीयू और कुछ एएमडी सीपीयू एक गंभीर मुद्दे से प्रभावित हैं। पासवर्ड, सुरक्षा कुंजी और इतने पर संवेदनशील डेटा सहित किसी अन्य प्रक्रिया के निजी डेटा को चुराने के लिए एक विशेष रूप से विकृत कोड का उपयोग किया जा सकता है। यहां तक कि जावास्क्रिप्ट सक्षम के साथ एक ब्राउज़र का उपयोग एक हमले के वेक्टर के रूप में किया जा सकता है। यदि आप एक ओपेरा उपयोगकर्ता हैं, तो आप निम्न कार्य कर सकते हैं।
विज्ञापन
यदि आप मेल्टडाउन और स्पेक्टर कमजोरियों के बारे में नहीं जानते हैं, तो हमने उन्हें इन दो लेखों में विस्तार से कवर किया है:
- Microsoft मेल्टडाउन और स्पेक्टर CPU खामियों के लिए आपातकालीन सुधार कर रहा है
- यहां विंडोज 7 और 8.1 फिक्स मेलडाउन और स्पेक्टर सीपीयू खामियों के लिए हैं
संक्षेप में, मेल्टडाउन और स्पेक्टर दोनों कमजोरियां एक प्रक्रिया को किसी वर्चुअल मशीन के बाहर से भी, किसी अन्य प्रक्रिया के निजी डेटा को पढ़ने की अनुमति देती हैं। यह इंटेल के कार्यान्वयन के कारण संभव है कि कैसे उनके सीपीयू डेटा को प्रीफ़ैच करते हैं। यह केवल OS को पैच करके तय नहीं किया जा सकता है। फिक्स में ओएस कर्नेल को अपडेट करना शामिल है, साथ ही कुछ उपकरणों के लिए सीपीयू माइक्रोकोड अपडेट और संभवतः यहां तक कि कुछ उपकरणों के लिए यूईएफआई / BIOS / फर्मवेयर अपडेट भी शामिल है।
Google डिफ़ॉल्ट खाता कैसे सेट करें
हमले का उपयोग केवल जावास्क्रिप्ट के साथ भी किया जा सकता है।
ओपेरा एक क्रोमियम-आधारित वेब ब्राउज़र है। इसकी उत्पत्ति नॉर्वे में पाई जा सकती है, अब यह एक चीनी कंपनी के स्वामित्व में है। संस्करण 12 से पहले, ब्राउज़र का अपना रेंडरिंग इंजन, प्रेस्टो था, जो पलक के पक्ष में खोदा गया था।
Google क्रोमियम संस्करण 64 में उल्लिखित भेद्यता के खिलाफ अतिरिक्त सुरक्षा जोड़ने जा रहा है। इसके बाद, ओपेरा का एक अद्यतन संस्करण उपयोगकर्ताओं की सुरक्षा के लिए इसका उपयोग करेगा।
वर्तमान में, आप उल्लिखित भेद्यता के खिलाफ सुरक्षा के लिए ओपेरा में मैन्युअल रूप से पूर्ण साइट अलगाव को सक्षम कर सकते हैं।
पूर्ण साइट अलगाव क्या है
साइट अलगाव क्रोमियम इंजन में एक सुरक्षा विशेषता है जो कुछ प्रकार के सुरक्षा बग के खिलाफ अतिरिक्त सुरक्षा प्रदान करता है। यह अविश्वसनीय वेबसाइटों के लिए अन्य वेबसाइटों पर आपके खातों से जानकारी का उपयोग या चोरी करना कठिन बनाता है।
वेबसाइटें आमतौर पर ब्राउज़र के अंदर एक-दूसरे के डेटा तक नहीं पहुंच पाती हैं, कोड के लिए धन्यवाद जो समान उत्पत्ति नीति को लागू करता है। कभी-कभी इस कोड में सुरक्षा कीड़े पाए जाते हैं और दुर्भावनापूर्ण वेबसाइट अन्य वेबसाइटों पर हमला करने के लिए इन नियमों को बायपास करने का प्रयास कर सकती हैं। Chrome टीम का लक्ष्य ऐसे कीड़े को जल्द से जल्द ठीक करना है।
साइट अलगाव ऐसे कमजोरियों के सफल होने की संभावना कम करने के लिए रक्षा की दूसरी पंक्ति प्रदान करता है। यह सुनिश्चित करता है कि विभिन्न वेबसाइटों के पृष्ठ हमेशा अलग-अलग प्रक्रियाओं में डाले जाते हैं, प्रत्येक सैंडबॉक्स में चल रहा है जो इस सीमा को सीमित करता है कि प्रक्रिया को क्या करने की अनुमति है। यह अन्य साइटों से कुछ प्रकार के संवेदनशील दस्तावेज़ प्राप्त करने की प्रक्रिया को भी अवरुद्ध करता है। नतीजतन, एक दुर्भावनापूर्ण वेबसाइट को अन्य साइटों से डेटा चोरी करने में अधिक मुश्किल होगी, भले ही वह अपनी प्रक्रिया में कुछ नियमों को तोड़ सके।
हाल ही में, मैंने लिखा था Google Chrome में पूर्ण साइट अलगाव कैसे सक्षम करें । ओपेरा के लिए भी ऐसा ही किया जा सकता है।
मेल्टडाउन और स्पेक्टर कमजोरियों के खिलाफ सुरक्षित ओपेरा
- ओपेरा खोलें।
- प्रकार
ओपेरा: // झंडे / खोज = सक्षम साइट-प्रति-प्रक्रियाएड्रेस बार में। - ध्वज विवरण के बगल में स्थित बटन का उपयोग करके ध्वज को 'सख्त साइट अलगाव' सक्षम करें।
ध्यान दें कि पूर्ण साइट अलगाव को सक्षम करने से मेमोरी का उपयोग बढ़ेगा - यह सामान्य से 10% -20% अधिक हो सकता है।
यह उल्लेखनीय है कि फ़ायरफ़ॉक्स एक अलग सुरक्षा तंत्र का उपयोग कर रहा है। यदि आप फ़ायरफ़ॉक्स उपयोगकर्ता हैं, तो कृपया निम्नलिखित लेख देखें:
फ़ायरफ़ॉक्स 57.0.4 मेल्टडाउन और स्पेक्टर अटैक वर्कअराउंड के साथ जारी किया गया
बस।
