Mozilla Firefox 57.0.4 utgitt

• Kategori: Firefox

Prøv Instrumentet Vårt For Å Eliminere Problemer

Velg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Velg Et Projeksjonsprogram (Valgfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Problemet Ditt

Få Svar

Send Meg Via E -Post Vis På Nettstedet

Mozilla løslatt Firefox 57.0.4 til Stable nettleserkanal 4. januar 2018. Den nye versjonen av Firefox kommer med to tidsbaserte avbøtninger designet for å beskytte Firefox-brukere mot Meltdown og Specter-angrep.

Vi snakket om disse sårbarhetene før her på Ghacks. jeg foreslår deg sjekk ut den første artikkelen på Microsoft som slipper oppdateringer for Windows for å løse problemene for en oversikt.

Bare så mye: det som antas å være en Intel-spesifikk sårbarhet, viste seg i begynnelsen å være mer utbredt enn det. Intel-, AMD- og ARM-prosessorer er berørt, og det samme gjelder operativsystemer som Windows eller Linux, og til og med individuelle programmer som nettlesere.

Tips : Finn ut om Windows-PCen din er berørt .

Firefox 57.0.4

Mozilla-programvareingeniør Luke Wagner publiserte en artikkel på den offisielle Mozilla-bloggen 3. januar 2018 der han beskriver Mozillas reaksjon på sårbarheten.

Den viktige delen av artikkelen er at Mozilla fant en måte å dempe problemet. Han beskriver at angrep som utnytter problemet er avhengige av presis tidspunkt, og at Mozilla bestemte seg for å deaktivere eller redusere presisjonen til flere tidskilder i Firefox nettleser.

Siden denne nye angrepsklassen innebærer å måle presise tidsintervaller, som en delvis, kortsiktig, avbøtning, deaktiverer eller reduserer vi presisjonen til flere tidskilder i Firefox. Dette inkluderer både eksplisitte kilder, som performance.now (), og implisitte kilder som tillater å bygge høyoppløselige tidtakere, nemlig SharedArrayBuffer.

Sikkerhetsrådgivningen gir ytterligere detalj om endringene:

Presisjonen til ytelse. Nå () er redusert fra 5μs til 20μs, og SharedArrayBuffer-funksjonen er deaktivert fordi den kan brukes til å konstruere en timer med høy oppløsning.

Mozilla bemerker at SharedArrayBuffer allerede er deaktivert på Firefox 52 ESR.

Etterforskning fortsetter å forstå truslene bedre. Organisasjonen håper at eksperimenter vil avdekke teknikker for å forbedre beskyttelsen mot truslene på sikt. Dette kan til og med føre til at Mozilla angrer tidsendringene i Firefox.

Firefox 57.0.4 er allerede distribuert gjennom nettleserens automatiske oppdateringsfunksjonalitet. Du kan kjøre en manuell sjekk for oppdateringer med et klikk på Meny> Hjelp> Om Firefox.

Firefox 57.0.4 er også tilgjengelig som en nedlasting på det offisielle Mozilla-nettstedet for alle støttede operativsystemer. Du kan laste ned installasjonsprogrammet fra nettstedet for å installere Firefox på nytt eller oppdatere en eksisterende versjonsversjon av Firefox-nettleseren i stedet.