A Firefox 57.0.4 kiadva a Meltdown és a Spectre támadások megkerülésével

A Mozilla ma kiadta Firefox böngészőjének új verzióját. Extra védelmet nyújt az Intel processzoraiban nemrégiben tapasztalt súlyos biztonsági problémák ellen. A frissített kiadás megoldást kínál a Meltdown és a Spectre sérülékenységekre.

Reklám

Ha nincs ismerete a Meltdown és a Spectre sebezhetőségeiről, a következő két cikkben részletesen bemutattuk őket:

• A Microsoft sürgősségi javítást vezet be az Meltdown és a Spectre CPU hibákra
• Itt vannak a Windows 7 és 8.1 javítások az Meltdown és a Spectre CPU hibákhoz

Röviden: mind az Meltdown, mind a Spectre biztonsági rések lehetővé teszik egy folyamat számára bármely más folyamat privát adatainak olvasását, akár egy virtuális gépen kívülről is. Ez annak köszönhető, hogy az Intel implementálta, hogy a CPU-k hogyan töltik le az adatokat. Ezt nem lehet csak az operációs rendszer javításával kijavítani. A javítás magában foglalja az operációs rendszer kernelének frissítését, valamint a CPU mikrokód frissítését, sőt egyes eszközöknél akár egy UEFI / BIOS / firmware frissítést is, a teljes kihasználás enyhítése érdekében.

hogyan lehet megtudni, hogy letiltották-e a snapchat-et

A támadást akár JavaScript-sel is el lehet végezni egy böngésző segítségével. A támadási vektor minimalizálása érdekében a Mozilla kiadott egy frissítést a Firefox böngészőben, amely enyhíti a problémát.

hogyan változtathatja meg a nevét overwatch-on

A hivatalos közlemény szerint mindkét támadás pontos időzítésre támaszkodik, így a Firefox több időforrásának pontosságának kikapcsolása vagy csökkentése segít.

A közlemény azt mondja:

A támadások ezen osztályának teljes mértékét még vizsgálják, és biztonsági kutatókkal és más böngésző-gyártókkal dolgozunk a fenyegetések és a javítások teljes megértésében. Mivel a támadások ezen új osztálya a pontos időintervallumok mérésével jár, részleges, rövid távú mérséklésként letiltjuk vagy csökkentjük a Firefox több időforrásának pontosságát. Ez magában foglalja mind az explicit forrásokat, például a performance.now (), mind az implicit forrásokat, amelyek lehetővé teszik a nagy felbontású időzítők, azaz a SharedArrayBuffer felépítését.

Pontosabban, minden kiadási csatornában, a Firefox 57-től kezdve:

A performance.now () felbontása 20µs-ra csökken.
A SharedArrayBuffer funkció alapértelmezés szerint le van tiltva.

megszabadulni a horgonytól szóban

A Firefox böngésző frissített verziója most van letölthető minden támogatott operációs rendszerhez és a Windows automatikus frissítési rendszerén keresztül. Ha Ön Firefox-felhasználó, győződjön meg arról, hogy telepítette az alkalmazás legújabb verzióját, vagy a Mozilla karbantartási szolgáltatás telepítve és fut, így az automatikusan frissül.

Microsoft Edge, Internet Explorer és Google Chrome nemrégiben frissítették is a biztonsági rés kijavítására.