Megjelent a Mozilla Firefox 57.0.4

Mozilla felszabadított A Firefox 57.0.4 a stabil böngésző csatornájára 2018. január 4-én. A Firefox új verziója két időzítésen alapuló enyhítéssel rendelkezik, amelyek célja a Firefox felhasználók védelme az olvadás és a spektrum támadások ellen.

Ezekről a sebezhetőségekről már korábban beszéltünk a Ghackson. javaslom neked nézd meg az eredeti cikket a Microsoft frissítéseinek kiadásáról a Windows rendszerben az áttekintés kérdéseinek kezelésére.



Csak ennyit: az, amit az Intel-specifikus sebezhetőségnek gondoltak, először szélesebb körben elterjedtnek bizonyult. Az Intel, az AMD és az ARM processzorok érintettek, csakúgy, mint az operációs rendszerek, például a Windows vagy a Linux, és akár az egyes programok, mint például a böngészők.

Tipp: megtudhatja, nem érinti-e a Windows PC-t.

Firefox 57.0.4

firefox 57.0.4

A Mozilla szoftvermérnök, Luke Wagner 2018. január 3-án cikket tett közzé a hivatalos Mozilla blogban, amelyben leírja a Mozilla reakcióját a sebezhetőségre.



A cikk fontos része, hogy Mozilla megtalálta a módját a kérdés enyhítésére. Azt írja le, hogy a problémát kihasználó támadások pontos időzítésre támaszkodnak, és hogy a Mozilla úgy döntött, hogy tiltja vagy csökkenti a Firefox webböngészőben több időforrás pontosságát.

Mivel ez a támadások új osztálya a pontos időintervallumok mérését foglalja magában, részleges, rövid távú enyhítésként több időforrás pontosságát letiltjuk vagy csökkentjük a Firefoxban. Ez magában foglalja mind az explicit forrásokat, mint például a performance.now (), mind az implicit forrásokat, amelyek lehetővé teszik a nagy felbontású időzítők, azaz a SharedArrayBuffer építését.

A biztonsági tanácsadás előírja további részletek a változásokról:

A performance.now () pontossága 5 μs-ről 20 μs-ra csökkent, és a SharedArrayBuffer funkció le van tiltva, mert felhasználható nagy felbontású időzítő létrehozására.

A Mozilla megjegyzi, hogy a SharedArrayBuffer már le van tiltva a Firefox 52 ESR rendszeren.

A vizsgálatok továbbra is jobban megértik a fenyegetéseket. A szervezet reméli, hogy a kísérletek olyan technikákat tárnak fel, amelyek hosszú távon javítják a fenyegetésekkel szembeni védelmet. Ez azt is eredményezheti, hogy Mozilla visszavonja a Firefox időzítési változásait.

A Firefox 57.0.4 már elterjedt a böngésző automatikus frissítési funkcióin keresztül. A frissítések kézi ellenőrzésével futtathatja a Menü> Súgó> A Firefox névjegye kattintást.

A Firefox 57.0.4 is elérhető letöltésként a hivatalos Mozilla weboldalon, minden támogatott operációs rendszer számára. Töltse le a telepítőt a webhelyről, hogy újból telepítse a Firefox-ot, vagy frissítse a Firefox böngésző meglévő kiadási verzióját.