Mozilla Firefox 57.0.4 frigivet

Mozilla udgivet Firefox 57.0.4 til den stabile browserkanal 4. januar 2018. Den nye version af Firefox leveres med to timingbaserede afbrydelser designet til at beskytte Firefox-brugere mod Meltdown og Specter-angreb.

Vi talte om disse sårbarheder før her på Ghacks. jeg foreslår dig tjek den indledende artikel om Microsoft frigiver opdateringer til Windows for at løse problemerne for en oversigt.

Kun så meget: hvad man antog at være en Intel-specifik sårbarhed viste sig først at være mere udbredt end det. Intel-, AMD- og ARM-processorer er berørt, og det samme gælder operativsystemer som Windows eller Linux og endda individuelle programmer, såsom webbrowsere.

Tip : Find ud af, om din Windows-pc er berørt .

Firefox 57.0.4

firefox 57.0.4

Mozilla-softwareingeniør Luke Wagner offentliggjorde en artikel på den officielle Mozilla-blog den 3. januar 2018, hvor han beskriver Mozillas reaktion på sårbarheden.

Den vigtige del af artiklen er, at Mozilla fandt en måde at afbøde problemet. Han beskriver, at angreb, der udnytter problemet, er afhængige af præcis timing, og at Mozilla besluttede at deaktivere eller reducere nøjagtigheden af ​​flere tidskilder i Firefox webbrowser.

Da denne nye angrebsklasse involverer måling af præcise tidsintervaller, som en delvis, kortvarig afbødning, deaktiverer eller reducerer vi præcisionen for flere tidskilder i Firefox. Dette inkluderer både eksplicitte kilder, såsom performance.now (), og implicitte kilder, der tillader opbygning af højopløsnings-timere, dvs. SharedArrayBuffer.

Den rådgivende sikkerhed giver yderligere detaljer om ændringerne:

Præcisionen for performance.now () er reduceret fra 5μs til 20μs, og funktionen SharedArrayBuffer er deaktiveret, fordi den kan bruges til at konstruere en timer med høj opløsning.

Mozilla bemærker, at SharedArrayBuffer allerede er deaktiveret på Firefox 52 ESR.

Undersøgelse fortsætter med at forstå truslerne. Organisationen håber, at eksperimenter afslører teknikker til forbedring af beskyttelsen mod truslerne i det lange løb. Dette kan endda resultere i, at Mozilla fortryder tidsændringerne i Firefox.

Firefox 57.0.4 er allerede distribueret gennem browserens automatiske opdateringsfunktionalitet. Du kan køre en manuel kontrol for opdateringer med et klik på Menu> Hjælp> Om Firefox.

Firefox 57.0.4 er også ledig som en download på det officielle Mozilla-websted til alle understøttede operativsystemer. Du kan downloade installationsprogrammet fra webstedet for at installere Firefox på ny eller opdatere en eksisterende version af Firefox-browseren i stedet.