Gå till innehåll
Just nu i M3-nätverket

ALLA processorer har minnesbuggar

Alix

Startad av Alix,
i Tipsa oss!

Rekommendera Poster

sevensleeper

sevensleeper

Postad
Postad

Skönt att höra, på ett sätt. :)

Länk till kommentar
Dela på andra webbplatser
Alix

Alix

Postad
  • Författare
Postad

Enda sättet att slippa undan är att inte vara uppkopplad mot internet. Säg hej då till lösenord och hej, hej till obligatorisk tvåstegsverifiering av engångstyp. :P

Länk till kommentar
Dela på andra webbplatser
sevensleeper

sevensleeper

Postad
Postad

Enda sättet att slippa undan är att inte vara uppkopplad mot internet. Säg hej då till lösenord och hej, hej till obligatorisk tvåstegsverifiering av engångstyp. :P

Det är inget liv om man inte har internet. :byrakrat:;)

Länk till kommentar
Dela på andra webbplatser
sevensleeper

sevensleeper

Postad
Postad
Processorer måste bytas ut för skyddas mot buggar.



Länk till kommentar
Dela på andra webbplatser
Alix

Alix

Postad
  • Författare
Postad

Den som använder Chrome kan se fram emot en patchning i Chrome version 64 som kommer runt den 23 januari. Mer här. Till dess kan man själv skydda sig genom ”Site isolation”. Mer här.

Länk till kommentar
Dela på andra webbplatser
xeric

xeric

Postad
Postad

Det har rapporterats tidigare om en specifik Intelprocessorbugg, men nu visar det sig att alla processorer är drabbade. Läs mer här.

Ja, det är Meltdown. Den andra (Spectre) går på alla då den är ute efter webläsarminnet. Troligaste attackerna är formodligen med/via java i webläsaren (som man förstås har avaktiverat).

 

Lyssnade tidigare idag på intressant pod… Spectre and Meltdown Attacks | Rendition Infosec

 

post-64246-0-87023500-1515296237_thumb.png

 

Spectre: För Chrome pratar dem lite om den ChromeSiteIsolation, som Alix nämnde ovanför. Men också om vikten av att alltid logga ur innan man stänger ner, så man inte hoppar in igen på en gammal session.

 

Kör man med Firefox kom en updatering i förrgår (Jan 5). :crossfingers:

 

https://www.mozilla.org/sv-SE/firefox/new/

https://www.mozilla.org/en-US/firefox/57.0.4/releasenotes/

Länk till kommentar
Dela på andra webbplatser
xeric

xeric

Postad
Postad

Det är ganska mycket megafon-rapportering om det, fortf, men det börjar väl lugna ner sig nu - och man hittar mer/fler sansade artiklar nu när de fått mer grepp om det.

Intressant kan ju bli att se vad  tänker göra åt det för tidigare versioner. Ser gärna att det kommer en patch för samtliga OS X/macOS ner till 10.6 - som är första versionen man behöver för att komma åt AppStore.

Att inte patcha tidigare version kommer mer el mindre att tvinga folk köpa nya datorer som kan köra senaste version av macOS då. Är rinte helt säker på att folk är beredda på att göra det, så det lär man nog tappa en hel del kunder på i sånt fall. Enklare att patcha kerneln, och skicka ut. :crossfingers::yeahbaby:

Länk till kommentar
Dela på andra webbplatser
Alix

Alix

Postad
  • Författare
Postad

Ja, det är Meltdown. Den andra (Spectre) går på alla då den är ute efter webläsarminnet. Troligaste attackerna är formodligen med/via java i webläsaren (som man förstås har avaktiverat).

 

Lyssnade tidigare idag på intressant pod… Spectre and Meltdown Attacks | Rendition Infosec

 

attachicon.gifMeltdown_Spectre.png

 

Spectre: För Chrome pratar dem lite om den ChromeSiteIsolation, som Alix nämnde ovanför. Men också om vikten av att alltid logga ur innan man stänger ner, så man inte hoppar in igen på en gammal session.

 

Kör man med Firefox kom en updatering i förrgår (Jan 5). :crossfingers:

 

https://www.mozilla.org/sv-SE/firefox/new/

https://www.mozilla.org/en-US/firefox/57.0.4/releasenotes/

Bra med fördjupad info och att det finns folk som orkar sätta sig in i detalj i detta. Du, alltså. :yeahbaby:

 

Det är ganska mycket megafon-rapportering om det, fortf, men det börjar väl lugna ner sig nu - och man hittar mer/fler sansade artiklar nu när de fått mer grepp om det.

 

Intressant kan ju bli att se vad  tänker göra åt det för tidigare versioner. Ser gärna att det kommer en patch för samtliga OS X/macOS ner till 10.6 - som är första versionen man behöver för att komma åt AppStore.

 

Att inte patcha tidigare version kommer mer el mindre att tvinga folk köpa nya datorer som kan köra senaste version av macOS då. Är rinte helt säker på att folk är beredda på att göra det, så det lär man nog tappa en hel del kunder på i sånt fall. Enklare att patcha kerneln, och skicka ut. :crossfingers::yeahbaby:

Tja, Microsoft skickade ju ut något häromåret till gamla XP, till och med, så varför skulle inte Apple göra det? Eller jag kanske tyvärr just besvarade frågan... :pinch:

Länk till kommentar
Dela på andra webbplatser
Mattiasgbg

Mattiasgbg

Postad
Postad

 

Har du någon kunskap i eller teori om varför Java behövs för notskriftsprogrammet Finale? Jag har alltid Java inaktiverat i mina webläsare, men att man ska vara beroende av programmet trots de kända riskerna känns ändå inte riktigt bra.

 

(Skulle väl i och för sig kunna maila program-makarna men det är inte troligt att jag får något svar)

 

Java är väl inte farligt, det är väl bara diverse javaplugins i webbläsare som kan vara dumma?

 

Vad gäller Finale så är antagligen delar av programmet skrivna i java och då behövs https://sv.wikipedia.org/wiki/Java_Virtual_Machine vilket man enklast löser genom att hämta JRE, java runtime environment, eller JDK, java development kit.

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...