“CPU 漏洞免疫工具。”“发现浏览器版本过低,需要升级浏览器抵御漏洞。”

2018-01-06 10:37:29 +08:00
 kokutou

会玩

https://bbs.pediy.com/thread-223804.htm

4855 次点击
所在节点    分享发现
16 条回复
affyun
2018-01-06 10:57:08 +08:00
修复完是不是就装了 360 全家桶
artandlol
2018-01-06 11:02:46 +08:00
@affyun 真相了
Mogugugugu
2018-01-06 11:18:33 +08:00
那群大佬们忙着更新内核什么的,看看我大 360,一个浏览器就搞定了,是不是吊打国外大佬,哈哈哈哈😄😄😄


[为啥感觉很讽刺呢 - - ]
dremy
2018-01-06 11:20:50 +08:00
其实借着 360 浏览器推广一波 chrome 内核是好事呀,可以更快的把 IE 给消灭干净
rajiha
2018-01-06 11:54:27 +08:00
KB360018 ?(转自 Telegram @liwanglin12
Mogugugugu
2018-01-06 11:56:38 +08:00
@Mogugugugu 手动撤回这句话 - -,仔细看了一遍昨天腾讯发的文章,发现浏览器之类的应用软件确实可以修复,虽然不如系统级的更加彻底,但是也能起到一定的作用。
unidentifiedme
2018-01-06 13:22:13 +08:00
@dremy #4 IE 早就不是问题了,现在反而是 Chrome 坐在了 IE 的位置上
pq
2018-01-06 13:32:47 +08:00
@Mogugugugu 浏览器只是能阻止网页浏览时恶意网站的侵犯,而内核修复才是全局性的。
onsale
2018-01-06 15:14:30 +08:00
@Mogugugugu 火狐也推送了修复版本
otakustay
2018-01-06 17:13:07 +08:00
确实没错啊,把 SharedArrayBuffer 的实现删掉就能防止浏览器中的 JS 利用漏洞了
honeycomb
2018-01-06 17:28:59 +08:00
浏览器关于这次漏洞没有做任何实质性的修复,而是采取了两项缓解措施:

1,降低高精度时钟的精度至 20us
2,禁用 sharedarraybuffer

实质性的修复方面,meltdown 部分需要修改内核,spectre 部分我不清楚
RqPS6rhmP3Nyn3Tm
2018-01-06 17:36:28 +08:00
尴尬了,你们这样接不上话
misaka19000
2018-01-06 18:01:54 +08:00
@Mogugugugu 周鸿祎这个人在中国互联网历史中是必然会被钉在耻辱柱上面的
8qwe24657913
2018-01-06 18:55:46 +08:00
怕是给你安装个阉割 SharedArrayBuffer(也许本来就没有……)的 360 安全浏览器
errhub7
2018-01-06 23:46:44 +08:00
浏览器是可以规避通过执行 js 来利用 meltdown 获取信息的攻击方式的,改内核也是规避而不是解决,Firefox 也推出了同样的更新(顺便一提 chrome 奇妙的更新很慢,明明漏洞是 Google 发现的)浏览器是需要更新的,问题在于装全家桶,而且还那么恶心
lrxiao
2018-01-07 00:27:16 +08:00
没啥问题啊。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/420529

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX