On Fri, Jan 05, 2018 at 06:21:40PM +0100, Leonardo Boselli wrote: > Quello che mi fa pensare a questa vulnerabilità è che per essere > sfruttata necessita la esecuzione di un codice specifico, ossia che > deliberatamente l'utilizzatore della macchina esegua un codice che > cerchidi leggere dati non suoi e poi li trasferisca a terzi. > Per quello dicevo "ma la macchina che ha un unico utente, che rischio > ha, se costui controlla attentamente il codice che ci fa girare ?"
Sia meltdown che spectre sono eseguibili (fra le altre modalità) via js[1]. Vista da questa prospettiva la situazione mi pare abbastanza drammatica, non basta NoScript per sentirsi al sicuro. Sentirsi al sicuro perché si ha fiducia non penso abbia molto senso. [1] https://www.bleepingcomputer.com/news/security/mozilla-confirms-web-based-execution-vector-for-meltdown-and-spectre-attacks/ > On Fri, 5 Jan 2018, Davide Prina wrote: > > prima di tutto devi riavviare il PC per far si che utilizzi la > > nuova versione di Linux e poi usarlo normalmente e vedere se noti > > che è più lento. > > -- > Leonardo Boselli > Dipartimento Ingegneria Civile e Ambientale UNIFI > tel +39 0552758808 +39 3488605348 -- Felipe Salvador
