近日,英特尔处理器芯片的安全漏洞问题让不少网民人心惶惶,信息安全问题又一次重回大家的视野。
如何正确get 漏洞阻断方式?
一键修复。非技术出身的你也能轻松处理!
各浏览器升级补丁方式如下:
360浏览器防御方法:
升级版本到360安全浏览器9.1,提升安全性防止攻击者利用CPU漏洞窃取个人数据;
下载地址:http://bbs.360.cn/thread-14839520-1-1.html
Chrome浏览器防御方法:
Chrome 63可通过开启一个可选的“站点隔离(Site Isolation)”来进行防御;
开启方法:地址栏中输入
“chrome://flags/#enable-site-per-process”,并启用“Strict site isolation”。
Chrome 64版本预计在2018年1月23日提供相关的安全防护。
Edge/IE浏览器防御方法:
IE Edge和IE 11提供了补丁更新,但是部分补丁和系统安全补丁混在一起,导致安装后存在兼容风险;
建议暂时不更新,尽量避免使用Edge/IE浏览器。
Firefox浏览器防御方法:
升级浏览器至Firefox 57.0.4版本可缓解利用已知的2个CPU漏洞攻击。下载地址:
https://www.mozilla.org/en-US/security/advisories/mfsa2018-01/
有些人可能有疑惑了,www……hat?升级浏览器就完啦?那么“严重”的漏洞问题只需要做这么简单的操作???
小编来科普下:
Meltdown借助于浏览器的JIT特性可以执行“Spectre”攻击类的恶意代码,浏览器因此成为攻击普通用户的主要入口,用户可先升级浏览器补丁以阻断目前已知漏洞利用的最主要渠道。
So,讲了这么多,这个...
漏洞到底是啥?会带来哪些危害?
漏洞官方定义编号:
CVE-2017-5754(meltdown熔断)和CVE-2017-5753、CVE-2017-5715(Spectre幽灵);
漏洞事件源于芯片硬件层面的设计BUG,利用漏洞能够允许具有用户态权限的进程执行未经过授权的CPU缓存数据读取,获取用户帐号、密码、私人照片、邮件、即时通讯甚至商业秘密文件等重要信息。
安全问题不容小觑,望引起注意,及时处理,防患于未然!
以上由网易企业邮箱经销商(163hmail.com)湖南领先网络科技整理发布。
网易企业邮箱,是网易专为企业用户定制的电子邮箱产品,根植于中文邮箱第一品牌,拥有国内最高等级邮件系统安全证书,具备顶级反垃圾实力、安全稳定、海外畅邮、高效管理、简单易用等优良品质。湖南领先网络科技是网易企业邮箱授权经销商,专业为企业提供网易企业邮箱、网易办公套件等一站式企业信息化专业解决方案。
网友评论