Mozilla Firefox 57.0.4 vabastati

Mozilla vabastatud Firefoxi 57.0.4 stabiilse brauseri kanalile 4. jaanuaril 2018. Firefoxi uuel versioonil on kaks ajapõhist leevendust, mis on mõeldud Firefoxi kasutajate kaitsmiseks Meltdown ja Specter rünnakute eest.

Me rääkisime neist haavatavusest enne siin Ghacksis. ma soovitan sul vaadake algset artiklit Microsofti Windowsi värskenduste vabastamise kohta ülevaate probleemide lahendamiseks.

Ainult nii palju: mis algul arvati olevat Inteli-spetsiifiline haavatavus, osutus sellest laiemalt levinud. Mõjutatud on Inteli, AMD ja ARM protsessorid, samuti on need opsüsteemid nagu Windows või Linux ja isegi üksikud programmid, näiteks veebibrauserid.

Näpunäide : uurige, kas see mõjutab teie Windowsi arvutit .

Firefox 57.0.4

firefox 57.0.4

Mozilla tarkvarainsener Luke Wagner avaldas 3. jaanuaril 2018 Mozilla ametlikus ajaveebis artikli, milles kirjeldab Mozilla reaktsiooni haavatavusele.

Artikli oluline osa on see, et Mozilla leidis viisi probleemi leevendamiseks. Ta kirjeldab, et seda probleemi ära kasutavad rünnakud sõltuvad täpsest ajastusest ja Mozilla otsustas Firefoxi veebibrauseris keelata või vähendada mitme ajaallika täpsust.

Kuna see uus rünnakuklass hõlmab täpsete ajavahemike mõõtmist, siis osaliselt või lühiajalise leevendusena keelame või vähendame Firefoxis mitme ajaallika täpsust. See hõlmab nii selgesõnalisi allikaid, nagu performance.now (), kui ka kaudseid allikaid, mis võimaldavad ehitada kõrge eraldusvõimega taimerit, nimelt SharedArrayBuffer.

Turvanõuanne pakub lisateave muudatuste kohta:

Performance.now () täpsus on vähendatud 5μs-lt 20μs-ni ja funktsioon SharedArrayBuffer on keelatud, kuna seda saab kasutada suure eraldusvõimega taimeri konstrueerimiseks.

Mozilla märgib, et SharedArrayBuffer on juba Firefox 52 ESR-is keelatud.

Uurimine aitab ohtudest paremini aru saada. Organisatsioon loodab, et katsed paljastavad tehnikad, kuidas pikas perspektiivis kaitset ohtude eest parandada. Selle tulemuseks võib olla isegi see, et Mozilla tühistab Firefoxi ajastusmuudatused.

Firefox 57.0.4 on juba brauseri automaatse värskenduse funktsioonide kaudu levitatud. Võite värskendusi käsitsi kontrollida, klõpsates nuppu Menüü> Abi> Teave Firefoxi kohta.

Firefox 57.0.4 on ka saadaval kõigi toetatud opsüsteemide allalaadimiseks Mozilla ametlikule veebisaidile. Installija saab veebisaidilt alla laadida, et Firefox uuesti installida või Firefoxi brauseri olemasolevat väljalaskeversiooni värskendada.