A lansat Mozilla Firefox 57.0.4

• Categorie: Firefox

Încercați Instrumentul Nostru Pentru Eliminarea Problemelor

Selectați Sistemul De Operare Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Alegeți Un Program De Proiecție (Opțional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrie -Ți Problema

Obțineți Un Răspuns

Trimite -Mi Prin E -Mail Afișare Pe Site

Mozilla eliberată Firefox 57.0.4 către canalul browserului Stable din 4 ianuarie 2018. Noua versiune a Firefox vine cu două atenuări bazate pe cronologie, concepute pentru a proteja utilizatorii Firefox împotriva atacurilor Meltdown și Specter.

Am discutat despre aceste vulnerabilități înainte pe Ghacks. iti sugerez consultați articolul inițial pe Microsoft lansând actualizări pentru Windows pentru a rezolva problemele pentru o imagine de ansamblu.

Doar atât: ceea ce s-a crezut a fi o vulnerabilitate specifică Intel, la început, s-a dovedit a fi mai răspândit decât atât. Procesoarele Intel, AMD și ARM sunt afectate, la fel și sistemele de operare precum Windows sau Linux și chiar programe individuale precum browserele web.

Bacsis : aflați dacă PC-ul dvs. Windows este afectat .

Firefox 57.0.4

Inginerul software Mozilla, Luke Wagner, a publicat un articol pe blogul oficial Mozilla pe 3 ianuarie 2018 în care descrie reacția Mozilla la vulnerabilitate.

Partea importantă a articolului este că Mozilla a găsit o modalitate de a atenua problema. El descrie că atacurile care exploatează problema se bazează pe calendarul precis și că Mozilla a decis să dezactiveze sau să reducă precizia mai multor surse de timp din browserul web Firefox.

Întrucât această nouă clasă de atacuri presupune măsurarea unor intervale de timp precise, ca o reducere parțială, pe termen scurt, dezactivăm sau reducem precizia mai multor surse de timp din Firefox. Aceasta include atât surse explicite, cum ar fi performance.now (), cât și surse implicite care permit construirea de temporizatoare de înaltă rezoluție, de exemplu, SharedArrayBuffer.

Avizul de securitate prevede detalii suplimentare privind modificările:

Precizia performance.now () a fost redusă de la 5μs la 20μs, iar funcția SharedArrayBuffer a fost dezactivată, deoarece poate fi utilizată pentru a construi un cronometru de înaltă rezoluție.

Mozilla observă că SharedArrayBuffer este dezactivat deja pe Firefox 52 ESR.

Investigațiile continuă să înțeleagă mai bine amenințările. Organizația speră că experimentele vor dezvălui tehnici pentru îmbunătățirea protecției împotriva amenințărilor pe termen lung. Acest lucru poate duce chiar la Mozilla anularea modificărilor de calendar în Firefox.

Firefox 57.0.4 este deja distribuit prin funcționalitatea de actualizare automată a browserului. Puteți rula o verificare manuală a actualizărilor cu un clic pe Meniu> Ajutor> Despre Firefox.

Firefox 57.0.4 este de asemenea disponibil ca descărcare pe site-ul oficial Mozilla pentru toate sistemele de operare acceptate. Puteți descărca instalatorul de pe site-ul web pentru a instala Firefox din nou sau pentru a actualiza o versiune de lansare existentă a browserului Firefox.