Spectre - Votre navigateur est-il vulnérable ?

Originally published at: https://korben.info/spectre-navigateur-vulnerable.html

Un des vecteurs d’attaque sur la faille Spectre, c’est bien évidemment le navigateur. En effet, un JS malicieux chargé depuis ce dernier pourrait compromettre la sécurité de vos données en exploitant cette vulnérabilité tristement célèbre. Alors la question du jour c’est : Mon navigateur est-il sensible à une exploitation de la vulnérabilité Spectre ? Pour…

Il y a aussi ce script pour tester les noyaux vulnérables sous linux : https://github.com/speed47/spectre-meltdown-checker

Visiblement les dernières mise-à-jour noyau protègent bien de Spectre mais pas encore de Meltdown.

Il commence à devenir tellement populaire que régulièrement github affiche sa licorne…

J’ai une vieille version 53.0.3 de Firefox déclarée “non vulnérable”… :sweat_smile:

1 J'aime

Chrome Version 63.0.3239.84 (Build officiel) (64 bits) noté en non vulnérable.

Indépendamment de l’article, je tenais à dire que depuis que ce site intercepte mes frappes au clavier (flèches, PgUp, PgDn) pour me faire changer de page ou scroller de façon arbitraire, ma navigation est devenue nettement plus pénible :x

2 J'aimes

Maxthon 5.1.5.2000 est indiqué comme étant NON vulnérable :wink:

1 J'aime

Pareil… Moi qui utilise principalement que le clavier, c’est super pénible!
Obligé d’utiliser la souris juste pour ce site…

Bonjour rien à signaler non plus, sur le navigateur Beaker Browser.
Non vulnérable :slight_smile:

faut faire gaffe à pas cliquer sur l’image du bouton, on pourrait croire que le test a été lancé lorsque l’image s’affiche en grand avec la fenêtre de résultat.

Il y a pire que d’avoir un navigateur vulnérable : avoir un navigateur vulnérable et aller sur une page indiquant qu’il n’est pas vulnérable !
Safari (de Mavericks) sorti il y a 2 ans semble invulnérable !
Je pense que ce test est très faillible et qu’il vaut mieux ne pas lui faire confiance.

Chez moi Edge est vulnérable

Opera n’est plus indiqué comme vulnérable après mise à jour.