Mozilla wypuściła dziś nową wersję swojej przeglądarki Firefox. Zapewnia dodatkową ochronę przed poważnymi problemami bezpieczeństwa, które ostatnio wykryto w procesorach Intel. Zaktualizowana wersja zawiera obejście luk w zabezpieczeniach Meltdown i Spectre.
Reklama
Jeśli nie wiesz o lukach Meltdown i Spectre, omówiliśmy je szczegółowo w tych dwóch artykułach:
- Firma Microsoft wprowadza awaryjną naprawę błędów procesora Meltdown i Spectre
- Oto poprawki Windows 7 i 8.1 dotyczące błędów procesora Meltdown i Spectre
Krótko mówiąc, zarówno luki Meltdown, jak i Spectre umożliwiają procesowi odczytanie prywatnych danych dowolnego innego procesu, nawet spoza maszyny wirtualnej. Jest to możliwe dzięki wdrożeniu przez firmę Intel sposobu wstępnego pobierania danych przez procesory. Nie można tego naprawić jedynie przez łatanie systemu operacyjnego. Poprawka obejmuje aktualizację jądra systemu operacyjnego, a także aktualizację mikrokodu procesora, a być może nawet aktualizację UEFI / BIOS / oprogramowania układowego dla niektórych urządzeń, aby w pełni złagodzić exploity.
jak pobrać javę na chromebooka
Atak można przeprowadzić nawet za pomocą JavaScript przy użyciu przeglądarki. Aby zminimalizować wektor ataku, Mozilla wydała aktualizację przeglądarki Firefox, która łagodzi problem.
jaki jest mój adres IP serwera minecraft
Oficjalne ogłoszenie twierdzi, że oba ataki opierają się na precyzyjnym czasie, więc pomaga wyłączenie lub zmniejszenie precyzji kilku źródeł czasu w Firefoksie.
Plik ogłoszenie mówi:
Pełny zakres tej klasy ataków jest nadal badany i współpracujemy z badaczami bezpieczeństwa i innymi dostawcami przeglądarek, aby w pełni zrozumieć zagrożenie i poprawki. Ponieważ ta nowa klasa ataków polega na mierzeniu dokładnych odstępów czasu, jako częściowe, krótkoterminowe ograniczenie, wyłączamy lub zmniejszamy precyzję kilku źródeł czasu w Firefoksie. Obejmuje to zarówno jawne źródła, takie jak performance.now (), jak i niejawne źródła, które umożliwiają tworzenie liczników czasu o wysokiej rozdzielczości, a mianowicie SharedArrayBuffer.
W szczególności we wszystkich kanałach wydań, począwszy od przeglądarki Firefox 57:
Rozdzielczość performance.now () zostanie zmniejszona do 20 µs.
Funkcja SharedArrayBuffer jest domyślnie wyłączona.jak zdobyć rzadkiego pokemona w pokemon go
Zaktualizowana wersja przeglądarki Firefox to teraz dostępny do pobrania dla wszystkich obsługiwanych systemów operacyjnych i za pośrednictwem automatycznego systemu aktualizacji w systemie Windows. Jeśli jesteś użytkownikiem przeglądarki Firefox, upewnij się, że masz zainstalowaną najnowszą wersję aplikacji lub że usługa konserwacji Mozilla jest zainstalowana i uruchomiona, aby zaktualizować się automatycznie.
Microsoft Edge, Internet Explorer i Google Chrome zostały również niedawno zaktualizowane, aby naprawić tę lukę.
