V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kokutou
V2EX  ›  分享发现

“CPU 漏洞免疫工具。”“发现浏览器版本过低,需要升级浏览器抵御漏洞。”

  •  
  •   kokutou · 2018-01-06 10:37:29 +08:00 · 4886 次点击
    这是一个创建于 2541 天前的主题,其中的信息可能已经有所发展或是发生改变。
    16 条回复    2018-01-07 00:27:16 +08:00
    affyun
        1
    affyun  
       2018-01-06 10:57:08 +08:00 via Android   ❤️ 5
    修复完是不是就装了 360 全家桶
    artandlol
        2
    artandlol  
       2018-01-06 11:02:46 +08:00
    @affyun 真相了
    Mogugugugu
        3
    Mogugugugu  
       2018-01-06 11:18:33 +08:00   ❤️ 1
    那群大佬们忙着更新内核什么的,看看我大 360,一个浏览器就搞定了,是不是吊打国外大佬,哈哈哈哈😄😄😄


    [为啥感觉很讽刺呢 - - ]
    dremy
        4
    dremy  
       2018-01-06 11:20:50 +08:00 via iPhone
    其实借着 360 浏览器推广一波 chrome 内核是好事呀,可以更快的把 IE 给消灭干净
    rajiha
        5
    rajiha  
       2018-01-06 11:54:27 +08:00
    KB360018 ?(转自 Telegram @liwanglin12
    Mogugugugu
        6
    Mogugugugu  
       2018-01-06 11:56:38 +08:00   ❤️ 1
    @Mogugugugu 手动撤回这句话 - -,仔细看了一遍昨天腾讯发的文章,发现浏览器之类的应用软件确实可以修复,虽然不如系统级的更加彻底,但是也能起到一定的作用。
    unidentifiedme
        7
    unidentifiedme  
       2018-01-06 13:22:13 +08:00
    @dremy #4 IE 早就不是问题了,现在反而是 Chrome 坐在了 IE 的位置上
    pq
        8
    pq  
       2018-01-06 13:32:47 +08:00
    @Mogugugugu 浏览器只是能阻止网页浏览时恶意网站的侵犯,而内核修复才是全局性的。
    onsale
        9
    onsale  
       2018-01-06 15:14:30 +08:00 via Android
    @Mogugugugu 火狐也推送了修复版本
    otakustay
        10
    otakustay  
       2018-01-06 17:13:07 +08:00
    确实没错啊,把 SharedArrayBuffer 的实现删掉就能防止浏览器中的 JS 利用漏洞了
    honeycomb
        11
    honeycomb  
       2018-01-06 17:28:59 +08:00 via Android
    浏览器关于这次漏洞没有做任何实质性的修复,而是采取了两项缓解措施:

    1,降低高精度时钟的精度至 20us
    2,禁用 sharedarraybuffer

    实质性的修复方面,meltdown 部分需要修改内核,spectre 部分我不清楚
    RqPS6rhmP3Nyn3Tm
        12
    RqPS6rhmP3Nyn3Tm  
       2018-01-06 17:36:28 +08:00 via iPhone
    尴尬了,你们这样接不上话
    misaka19000
        13
    misaka19000  
       2018-01-06 18:01:54 +08:00 via Android
    @Mogugugugu 周鸿祎这个人在中国互联网历史中是必然会被钉在耻辱柱上面的
    8qwe24657913
        14
    8qwe24657913  
       2018-01-06 18:55:46 +08:00 via Android
    怕是给你安装个阉割 SharedArrayBuffer(也许本来就没有……)的 360 安全浏览器
    errhub7
        15
    errhub7  
       2018-01-06 23:46:44 +08:00 via Android
    浏览器是可以规避通过执行 js 来利用 meltdown 获取信息的攻击方式的,改内核也是规避而不是解决,Firefox 也推出了同样的更新(顺便一提 chrome 奇妙的更新很慢,明明漏洞是 Google 发现的)浏览器是需要更新的,问题在于装全家桶,而且还那么恶心
    lrxiao
        16
    lrxiao  
       2018-01-07 00:27:16 +08:00
    没啥问题啊。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2181 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 01:34 · PVG 09:34 · LAX 17:34 · JFK 20:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.