Mozilla Firefox 57.0.4 julkaistiin

mozilla julkaisi Firefox 57.0.4 vakaan selainkanavalle 4. tammikuuta 2018. Firefoxin uudessa versiossa on kaksi ajoituspohjaista lieventämistä, joiden tarkoituksena on suojata Firefoxin käyttäjiä Meltdown- ja Spectre-hyökkäyksiltä.

Puhuimme näistä haavoittuvuuksista aiemmin täällä Ghacksilla. ehdotan sinua tutustu alkuperäiseen artikkeliin Microsoftin Windows-päivitysten julkaisemisesta yleiskatsauksen ongelmien ratkaisemiseksi.

Vain niin paljon: se, mikä ajateltiin olevan Intel-erityinen haavoittuvuus, osoittautui aluksi laajemmalle levinneeksi. Vaikutus on Intel-, AMD- ja ARM-prosessoreihin, samoin käyttöjärjestelmiin, kuten Windows tai Linux, ja jopa yksittäisiin ohjelmiin, kuten selaimeen.

Kärki : selvittää, vaikuttaako Windows-tietokoneesi .

Firefox 57.0.4

firefox 57.0.4

Mozilla-ohjelmistosuunnittelija Luke Wagner julkaisi Mozilla-virallisessa blogissa 3. tammikuuta 2018 artikkelin, jossa hän kuvaa Mozillan reaktion haavoittuvuuteen.

Tärkeä artikkelin osa on, että Mozilla löysi tavan vähentää asiaa. Hän kuvailee, että asiaa hyödyntävät hyökkäykset luottavat tarkkaan ajoitukseen ja että Mozilla päätti poistaa käytöstä tai vähentää useiden aikalähteiden tarkkuutta Firefox-selaimessa.

Koska tämä uusi hyökkäysluokka sisältää tarkkojen aikavälien mittaamisen, osittaisena, lyhytaikaisena lieventämisessä poistamme käytöstä tai vähennämme useiden aikalähteiden tarkkuutta Firefoxissa. Tämä sisältää sekä eksplisiittiset lähteet, kuten performance.now (), että implisiittiset lähteet, jotka sallivat korkearesoluutioisten ajastimien rakentamisen, nimittäin SharedArrayBuffer.

Turvallisuusneuvonta tarjoaa lisätietoja muutoksista:

Performance.now (): n tarkkuus on alennettu 5 μs: sta 20 μs: iin, ja SharedArrayBuffer-ominaisuus on poistettu käytöstä, koska sitä voidaan käyttää korkean resoluution ajastimen rakentamiseen.

Mozilla huomauttaa, että SharedArrayBuffer on poistettu käytöstä jo Firefox 52 ESR: ssä.

Tutkimukset ymmärtävät edelleen uhkia entistä paremmin. Organisaatio toivoo, että kokeilut paljastavat tekniikoita, joilla parannetaan suojaa uhkilta pitkällä tähtäimellä. Tämä voi johtaa jopa siihen, että Mozilla kumoaa Firefoxin ajoitusmuutokset.

Firefox 57.0.4 on jo jaettu selaimen automaattisen päivitystoiminnon kautta. Voit suorittaa päivitysten manuaalisen tarkistuksen napsauttamalla Valikko> Ohjeet> Tietoja Firefoxista.

Firefox 57.0.4 on myös saatavilla ladattuna kaikkien tuettujen käyttöjärjestelmien viralliselle Mozilla-verkkosivustolle. Voit ladata asennusohjelman verkkosivustolta asentaaksesi Firefoxin uudelleen tai päivittääksesi Firefox-selaimen olemassa olevan julkaisuversion.