Vydaný Mozilla Firefox 57.0.4

• Kategórie: Firefox

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

Mozilla uvoľnený Firefox 57.0.4 na kanál stabilného prehliadača 4. januára 2018. Nová verzia prehliadača Firefox prichádza s dvoma zmierneniami založenými na časovaní, ktoré chránia používateľov prehliadača Firefox pred útokmi Meltdown a Specter.

O týchto zraniteľnostiach sme sa predtým zmienili v službe Ghacks. navrhujem ti pozrite sa na pôvodný článok o spoločnosti Microsoft vydáva aktualizácie pre systém Windows na vyriešenie týchto problémov.

Iba toľko: to, čo sa považovalo za zraniteľnosť špecifickú pre spoločnosť Intel, sa najprv ukázalo byť rozšírenejšie. Ovplyvnené sú procesory Intel, AMD a ARM, ako aj operačné systémy ako Windows alebo Linux a dokonca aj jednotlivé programy, ako napríklad webové prehliadače.

Tip : zistite, či je váš počítač so systémom Windows postihnutý ,

Firefox 57.0.4

Softvérový inžinier spoločnosti Mozilla Luke Wagner publikoval článok o oficiálnom blogu Mozilla 3. januára 2018, v ktorom opisuje reakciu Mozilly na zraniteľnosť.

Dôležitou súčasťou článku je, že Mozilla našla spôsob, ako tento problém zmierniť. Opisuje, že útoky, ktoré tento problém využívajú, sa spoliehajú na presné načasovanie a že Mozilla sa rozhodla zakázať alebo znížiť presnosť niekoľkých zdrojov času vo webovom prehliadači Firefox.

Pretože táto nová trieda útokov zahŕňa meranie presných časových intervalov, ako čiastočné, krátkodobé zmiernenie, v prehliadači Firefox deaktivujeme alebo znižujeme presnosť niekoľkých časových zdrojov. Patria sem explicitné zdroje, napríklad performance.now (), a implicitné zdroje, ktoré umožňujú budovanie časovačov s vysokým rozlíšením, napríklad SharedArrayBuffer.

Bezpečnostné poradenstvo poskytuje ďalšie podrobnosti o zmenách:

Presnosť performance.now () sa znížila z 5μs na 20μs a funkcia SharedArrayBuffer bola vypnutá, pretože sa dá použiť na zostavenie časovača s vysokým rozlíšením.

Mozilla poznamenáva, že SharedArrayBuffer je už v prehliadači Firefox 52 ESR zakázaný.

Vyšetrovanie naďalej lepšie porozumie hrozbám. Organizácia dúfa, že experimenty odhalia techniky na zlepšenie ochrany pred hrozbami z dlhodobého hľadiska. To môže dokonca viesť k tomu, že Mozilla zruší zmeny časovania v prehliadači Firefox.

Firefox 57.0.4 je už distribuovaný prostredníctvom funkcie automatickej aktualizácie prehliadača. Manuálnu kontrolu aktualizácií môžete spustiť kliknutím na Ponuka> Pomocník> O prehliadači Firefox.

Firefox 57.0.4 je tiež k dispozícii ako stiahnutie na oficiálnej webovej stránke Mozilly pre všetky podporované operačné systémy. Môžete si stiahnuť inštalačný program z webovej stránky a nainštalovať Firefox znova alebo namiesto toho aktualizovať existujúcu verziu prehliadača Firefox.