1
affyun 2018-01-06 10:57:08 +08:00 via Android 5
修复完是不是就装了 360 全家桶
|
3
Mogugugugu 2018-01-06 11:18:33 +08:00 1
那群大佬们忙着更新内核什么的,看看我大 360,一个浏览器就搞定了,是不是吊打国外大佬,哈哈哈哈😄😄😄
[为啥感觉很讽刺呢 - - ] |
4
dremy 2018-01-06 11:20:50 +08:00 via iPhone
其实借着 360 浏览器推广一波 chrome 内核是好事呀,可以更快的把 IE 给消灭干净
|
5
rajiha 2018-01-06 11:54:27 +08:00
KB360018 ?(转自 Telegram @liwanglin12 )
|
6
Mogugugugu 2018-01-06 11:56:38 +08:00 1
@Mogugugugu 手动撤回这句话 - -,仔细看了一遍昨天腾讯发的文章,发现浏览器之类的应用软件确实可以修复,虽然不如系统级的更加彻底,但是也能起到一定的作用。
|
7
unidentifiedme 2018-01-06 13:22:13 +08:00
@dremy #4 IE 早就不是问题了,现在反而是 Chrome 坐在了 IE 的位置上
|
8
pq 2018-01-06 13:32:47 +08:00
@Mogugugugu 浏览器只是能阻止网页浏览时恶意网站的侵犯,而内核修复才是全局性的。
|
9
onsale 2018-01-06 15:14:30 +08:00 via Android
@Mogugugugu 火狐也推送了修复版本
|
10
otakustay 2018-01-06 17:13:07 +08:00
确实没错啊,把 SharedArrayBuffer 的实现删掉就能防止浏览器中的 JS 利用漏洞了
|
11
honeycomb 2018-01-06 17:28:59 +08:00 via Android
浏览器关于这次漏洞没有做任何实质性的修复,而是采取了两项缓解措施:
1,降低高精度时钟的精度至 20us 2,禁用 sharedarraybuffer 实质性的修复方面,meltdown 部分需要修改内核,spectre 部分我不清楚 |
12
RqPS6rhmP3Nyn3Tm 2018-01-06 17:36:28 +08:00 via iPhone
尴尬了,你们这样接不上话
|
13
misaka19000 2018-01-06 18:01:54 +08:00 via Android
@Mogugugugu 周鸿祎这个人在中国互联网历史中是必然会被钉在耻辱柱上面的
|
14
8qwe24657913 2018-01-06 18:55:46 +08:00 via Android
怕是给你安装个阉割 SharedArrayBuffer(也许本来就没有……)的 360 安全浏览器
|
15
errhub7 2018-01-06 23:46:44 +08:00 via Android
浏览器是可以规避通过执行 js 来利用 meltdown 获取信息的攻击方式的,改内核也是规避而不是解决,Firefox 也推出了同样的更新(顺便一提 chrome 奇妙的更新很慢,明明漏洞是 Google 发现的)浏览器是需要更新的,问题在于装全家桶,而且还那么恶心
|
16
lrxiao 2018-01-07 00:27:16 +08:00
没啥问题啊。。
|