Vydáno Mozilla Firefox 57.0.4

• Kategorie: Firefox

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

Mozilla uvolněno Firefox 57.0.4 na stabilní kanál prohlížeče 4. ledna 2018. Nová verze Firefoxu přichází se dvěma mitigacemi založenými na časování, které mají chránit uživatele Firefoxu před útoky Meltdown a Specter.

O těchto zranitelnostech jsme hovořili dříve na Ghacks. Navrhuji tě podívejte se na původní článek o společnosti Microsoft vydávající aktualizace pro Windows k vyřešení problémů s přehledem.

Jen to tolik: to, co se považovalo za zranitelnost specifickou pro Intel, se nejprve ukázalo jako rozšířenější. Ovlivněny jsou procesory Intel, AMD a ARM, stejně jako operační systémy, jako jsou Windows nebo Linux, a dokonce i jednotlivé programy, jako jsou webové prohlížeče.

Spropitné : Zjistěte, zda je váš počítač se systémem Windows ovlivněn .

Firefox 57.0.4

Softwarový inženýr Mozilly Luke Wagner publikoval článek o oficiálním blogu Mozilla 3. ledna 2018, ve kterém popisuje mozillaovu reakci na zranitelnost.

Důležitou součástí článku je, že Mozilla našla způsob, jak tento problém zmírnit. Popisuje, že útoky, které tento problém zneužívají, se spoléhají na přesné načasování a že se Mozilla rozhodla ve webovém prohlížeči Firefox zakázat nebo snížit přesnost několika zdrojů času.

Protože tato nová třída útoků zahrnuje měření přesných časových intervalů, jako částečné, krátkodobé zmírnění deaktivujeme nebo snižujeme přesnost několika časových zdrojů ve Firefoxu. To zahrnuje jak explicitní zdroje, jako je performance.now (), tak implicitní zdroje, které umožňují budování časovačů s vysokým rozlišením, viz. SharedArrayBuffer.

Bezpečnostní poradenství poskytuje další podrobnosti o změnách:

Přesnost performance.now () byla snížena z 5μs na 20μs a funkce SharedArrayBuffer byla deaktivována, protože ji lze použít k vytvoření časovače s vysokým rozlišením.

Mozilla poznamenává, že SharedArrayBuffer je již v prohlížeči Firefox 52 ESR zakázán.

Vyšetřování pokračuje v lepším porozumění hrozbám. Organizace doufá, že experimenty odhalí techniky pro zlepšení ochrany před hrozbami z dlouhodobého hlediska. To může dokonce vést k tomu, že Mozilla zruší změny časování ve Firefoxu.

Firefox 57.0.4 je již distribuován prostřednictvím funkce automatické aktualizace prohlížeče. Manuální kontrolu aktualizací můžete spustit kliknutím na Nabídka> Nápověda> O Firefoxu.

Firefox 57.0.4 je také k dispozici ke stažení na oficiálních webových stránkách Mozilly pro všechny podporované operační systémy. Instalační program si můžete stáhnout z webu a nainstalovat Firefox znovu nebo místo toho aktualizovat existující verzi prohlížeče Firefox.