Główny Firefox Firefox 57.0.4 wydany z obejściem ataku Meltdown i Spectre

Firefox 57.0.4 wydany z obejściem ataku Meltdown i Spectre



Mozilla wypuściła dziś nową wersję swojej przeglądarki Firefox. Zapewnia dodatkową ochronę przed poważnymi problemami bezpieczeństwa, które ostatnio wykryto w procesorach Intel. Zaktualizowana wersja zawiera obejście luk w zabezpieczeniach Meltdown i Spectre.

Reklama

none

Jeśli nie wiesz o lukach Meltdown i Spectre, omówiliśmy je szczegółowo w tych dwóch artykułach:

  • Firma Microsoft wprowadza awaryjną naprawę błędów procesora Meltdown i Spectre
  • Oto poprawki Windows 7 i 8.1 dotyczące błędów procesora Meltdown i Spectre

Krótko mówiąc, zarówno luki Meltdown, jak i Spectre umożliwiają procesowi odczytanie prywatnych danych dowolnego innego procesu, nawet spoza maszyny wirtualnej. Jest to możliwe dzięki wdrożeniu przez firmę Intel sposobu wstępnego pobierania danych przez procesory. Nie można tego naprawić jedynie przez łatanie systemu operacyjnego. Poprawka obejmuje aktualizację jądra systemu operacyjnego, a także aktualizację mikrokodu procesora, a być może nawet aktualizację UEFI / BIOS / oprogramowania układowego dla niektórych urządzeń, aby w pełni złagodzić exploity.

jak pobrać javę na chromebooka

Atak można przeprowadzić nawet za pomocą JavaScript przy użyciu przeglądarki. Aby zminimalizować wektor ataku, Mozilla wydała aktualizację przeglądarki Firefox, która łagodzi problem.

jaki jest mój adres IP serwera minecraft

Oficjalne ogłoszenie twierdzi, że oba ataki opierają się na precyzyjnym czasie, więc pomaga wyłączenie lub zmniejszenie precyzji kilku źródeł czasu w Firefoksie.

Plik ogłoszenie mówi:

Pełny zakres tej klasy ataków jest nadal badany i współpracujemy z badaczami bezpieczeństwa i innymi dostawcami przeglądarek, aby w pełni zrozumieć zagrożenie i poprawki. Ponieważ ta nowa klasa ataków polega na mierzeniu dokładnych odstępów czasu, jako częściowe, krótkoterminowe ograniczenie, wyłączamy lub zmniejszamy precyzję kilku źródeł czasu w Firefoksie. Obejmuje to zarówno jawne źródła, takie jak performance.now (), jak i niejawne źródła, które umożliwiają tworzenie liczników czasu o wysokiej rozdzielczości, a mianowicie SharedArrayBuffer.

W szczególności we wszystkich kanałach wydań, począwszy od przeglądarki Firefox 57:

Rozdzielczość performance.now () zostanie zmniejszona do 20 µs.
Funkcja SharedArrayBuffer jest domyślnie wyłączona.

jak zdobyć rzadkiego pokemona w pokemon go

Zaktualizowana wersja przeglądarki Firefox to teraz dostępny do pobrania dla wszystkich obsługiwanych systemów operacyjnych i za pośrednictwem automatycznego systemu aktualizacji w systemie Windows. Jeśli jesteś użytkownikiem przeglądarki Firefox, upewnij się, że masz zainstalowaną najnowszą wersję aplikacji lub że usługa konserwacji Mozilla jest zainstalowana i uruchomiona, aby zaktualizować się automatycznie.

Microsoft Edge, Internet Explorer i Google Chrome zostały również niedawno zaktualizowane, aby naprawić tę lukę.

Ciekawe Artykuły

Wybór Redakcji

none
Jak grać w trybie rankingowym w League of Legends
League of Legends pozostaje jedną z najpopularniejszych gier online, co jest podwójnie imponujące, biorąc pod uwagę, że ma ponad dekadę. Znaczna część atrakcyjności i ponadczasowości gry polega na jej skupieniu się na:
none
Napraw bardzo wolne wyszukiwanie w systemie Windows 10
W systemie Windows 10 występuje problem polegający na tym, że po kilku uaktualnieniach kompilacji wyszukiwanie działa wolno i zużywa procesor. Oto rozwiązanie, dzięki któremu wyszukiwanie będzie szybkie i responsywne.
none
Sega Forever dodaje do swojego katalogu darmowych gier klasyczny Mega Drive Ristar
Sega Forever to odpowiedź firmy Sega na takie gry jak NES i SNES Mini firmy Nintendo oraz wszystkie te mobilne emulatory gier retro, które zapychają sklepy z aplikacjami. Po upuszczeniu kilku tajemniczych wskazówek na dość mało znanym koncie @SegaForever na Twitterze, obok
none
Jak wpisać znak tyldy
Wpisz znaki ze znakami tyldy na komputerze Mac, komputerze PC z systemem Windows, urządzeniu mobilnym lub w formacie HTML, korzystając ze skrótów klawiaturowych i kodów znaków.
none
Windows 10 build 10049 z przeglądarką Spartan jest niedostępny
Firma Microsoft wydała nową oficjalną kompilację dla niejawnych testerów systemu Windows z przeglądarką Spartan.
none
Jak dodać hasła do Menedżera haseł Google
Google Password Manager to wbudowane narzędzie bezpieczeństwa online. Jest zintegrowany ze wszystkimi urządzeniami, na których logujesz się za pomocą swojego konta Google Chrome. Nie tylko sugeruje silne, unikalne hasła, ale także automatycznie zapamiętuje
none
Jak dodać prywatne obrazy do POF
https://www.youtube.com/watch?v=6AMq6fGowN4 Plenty of Fish to doskonała strona randkowa. Pozwala nawiązać kontakt z innymi osobami o podobnych zainteresowaniach. Niekoniecznie musisz go używać do randek, ponieważ