微慑信息网

Mozilla 确认:英特尔 CPU 漏洞可用于提取用户上网信息

Mozilla 确认近日全平台中招的 Meltdown(熔断)和 Spectre(幽灵)两个漏洞能够用于提取用户上网的登陆信息。尽管这种情况的发生概率极小,但已经证明确实存在这种安全隐患。

f22b21701272ac0

Mozilla 通过多个 JavaScript 脚本文件确认了这种攻击方式的可行性,假如网页创建者怀揣恶意目的,能够提取任意访客的相关信息。不过这种情况概率极小,首先是软件和固件始终处于未更新状态,而且硬件是过去 20 年生产的。 Mozilla 软件工程师 Luke Wagner 在博文中确认:“ 近期公布的数篇科研文章已经证实了在近代 CPU  上存在新型攻击方式(熔断和幽灵)。我们的内部测试发现,能够相似的技术能够从网页内容中读取隐私信息。”所幸的是,近年来下载的 Firefox 在默认情况下都会进行自动更新。

稿源:cnBeta,封面源自网络;

 

source: hackernews.cc.thanks for it.

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » Mozilla 确认:英特尔 CPU 漏洞可用于提取用户上网信息

评论 抢沙发

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册