Alix Postad 4 januari, 2018 Share Postad 4 januari, 2018 Det har rapporterats tidigare om en specifik Intelprocessorbugg, men nu visar det sig att alla processorer är drabbade. Läs mer här. Länk till kommentar Dela på andra webbplatser More sharing options...
sevensleeper Postad 4 januari, 2018 Share Postad 4 januari, 2018 Skönt att höra, på ett sätt. Länk till kommentar Dela på andra webbplatser More sharing options...
Alix Postad 4 januari, 2018 Författare Share Postad 4 januari, 2018 Enda sättet att slippa undan är att inte vara uppkopplad mot internet. Säg hej då till lösenord och hej, hej till obligatorisk tvåstegsverifiering av engångstyp. Länk till kommentar Dela på andra webbplatser More sharing options...
sevensleeper Postad 4 januari, 2018 Share Postad 4 januari, 2018 Enda sättet att slippa undan är att inte vara uppkopplad mot internet. Säg hej då till lösenord och hej, hej till obligatorisk tvåstegsverifiering av engångstyp. Det är inget liv om man inte har internet. Länk till kommentar Dela på andra webbplatser More sharing options...
Alix Postad 4 januari, 2018 Författare Share Postad 4 januari, 2018 Det finns nu en särskild hemsida: https://meltdownattack.com/ Tydligen är det främst Google som ligger bakom upptäckterna. Länk till kommentar Dela på andra webbplatser More sharing options...
sevensleeper Postad 4 januari, 2018 Share Postad 4 januari, 2018 Processorer måste bytas ut för skyddas mot buggar. https://venturebeat.com/2018/01/04/cert-only-way-to-fix-meltdown-and-spectre-vulnerabilities-is-to-replace-cpu/amp/ Länk till kommentar Dela på andra webbplatser More sharing options...
Alix Postad 6 januari, 2018 Författare Share Postad 6 januari, 2018 Den som använder Chrome kan se fram emot en patchning i Chrome version 64 som kommer runt den 23 januari. Mer här. Till dess kan man själv skydda sig genom ”Site isolation”. Mer här. Länk till kommentar Dela på andra webbplatser More sharing options...
xeric Postad 7 januari, 2018 Share Postad 7 januari, 2018 Det har rapporterats tidigare om en specifik Intelprocessorbugg, men nu visar det sig att alla processorer är drabbade. Läs mer här. Ja, det är Meltdown. Den andra (Spectre) går på alla då den är ute efter webläsarminnet. Troligaste attackerna är formodligen med/via java i webläsaren (som man förstås har avaktiverat). Lyssnade tidigare idag på intressant pod… Spectre and Meltdown Attacks | Rendition Infosec Spectre: För Chrome pratar dem lite om den ChromeSiteIsolation, som Alix nämnde ovanför. Men också om vikten av att alltid logga ur innan man stänger ner, så man inte hoppar in igen på en gammal session. Kör man med Firefox kom en updatering i förrgår (Jan 5). https://www.mozilla.org/sv-SE/firefox/new/ https://www.mozilla.org/en-US/firefox/57.0.4/releasenotes/ Länk till kommentar Dela på andra webbplatser More sharing options...
xeric Postad 7 januari, 2018 Share Postad 7 januari, 2018 Det är ganska mycket megafon-rapportering om det, fortf, men det börjar väl lugna ner sig nu - och man hittar mer/fler sansade artiklar nu när de fått mer grepp om det.Intressant kan ju bli att se vad tänker göra åt det för tidigare versioner. Ser gärna att det kommer en patch för samtliga OS X/macOS ner till 10.6 - som är första versionen man behöver för att komma åt AppStore.Att inte patcha tidigare version kommer mer el mindre att tvinga folk köpa nya datorer som kan köra senaste version av macOS då. Är rinte helt säker på att folk är beredda på att göra det, så det lär man nog tappa en hel del kunder på i sånt fall. Enklare att patcha kerneln, och skicka ut. Länk till kommentar Dela på andra webbplatser More sharing options...
Alix Postad 7 januari, 2018 Författare Share Postad 7 januari, 2018 Ja, det är Meltdown. Den andra (Spectre) går på alla då den är ute efter webläsarminnet. Troligaste attackerna är formodligen med/via java i webläsaren (som man förstås har avaktiverat). Lyssnade tidigare idag på intressant pod… Spectre and Meltdown Attacks | Rendition Infosec Meltdown_Spectre.png Spectre: För Chrome pratar dem lite om den ChromeSiteIsolation, som Alix nämnde ovanför. Men också om vikten av att alltid logga ur innan man stänger ner, så man inte hoppar in igen på en gammal session. Kör man med Firefox kom en updatering i förrgår (Jan 5). https://www.mozilla.org/sv-SE/firefox/new/ https://www.mozilla.org/en-US/firefox/57.0.4/releasenotes/ Bra med fördjupad info och att det finns folk som orkar sätta sig in i detalj i detta. Du, alltså. Det är ganska mycket megafon-rapportering om det, fortf, men det börjar väl lugna ner sig nu - och man hittar mer/fler sansade artiklar nu när de fått mer grepp om det. Intressant kan ju bli att se vad tänker göra åt det för tidigare versioner. Ser gärna att det kommer en patch för samtliga OS X/macOS ner till 10.6 - som är första versionen man behöver för att komma åt AppStore. Att inte patcha tidigare version kommer mer el mindre att tvinga folk köpa nya datorer som kan köra senaste version av macOS då. Är rinte helt säker på att folk är beredda på att göra det, så det lär man nog tappa en hel del kunder på i sånt fall. Enklare att patcha kerneln, och skicka ut. Tja, Microsoft skickade ju ut något häromåret till gamla XP, till och med, så varför skulle inte Apple göra det? Eller jag kanske tyvärr just besvarade frågan... Länk till kommentar Dela på andra webbplatser More sharing options...
Mattiasgbg Postad 7 januari, 2018 Share Postad 7 januari, 2018 Har du någon kunskap i eller teori om varför Java behövs för notskriftsprogrammet Finale? Jag har alltid Java inaktiverat i mina webläsare, men att man ska vara beroende av programmet trots de kända riskerna känns ändå inte riktigt bra. (Skulle väl i och för sig kunna maila program-makarna men det är inte troligt att jag får något svar) Java är väl inte farligt, det är väl bara diverse javaplugins i webbläsare som kan vara dumma? Vad gäller Finale så är antagligen delar av programmet skrivna i java och då behövs https://sv.wikipedia.org/wiki/Java_Virtual_Machine vilket man enklast löser genom att hämta JRE, java runtime environment, eller JDK, java development kit. Länk till kommentar Dela på andra webbplatser More sharing options...
Rekommendera Poster
Arkiverat
Det här ämnet är nu arkiverat och är stängt för ytterligare svar.