A Mozilla ma kiadta Firefox böngészőjének új verzióját. Extra védelmet nyújt az Intel processzoraiban nemrégiben tapasztalt súlyos biztonsági problémák ellen. A frissített kiadás megoldást kínál a Meltdown és a Spectre sérülékenységekre.
Reklám
Ha nincs ismerete a Meltdown és a Spectre sebezhetőségeiről, a következő két cikkben részletesen bemutattuk őket:
- A Microsoft sürgősségi javítást vezet be az Meltdown és a Spectre CPU hibákra
- Itt vannak a Windows 7 és 8.1 javítások az Meltdown és a Spectre CPU hibákhoz
Röviden: mind az Meltdown, mind a Spectre biztonsági rések lehetővé teszik egy folyamat számára bármely más folyamat privát adatainak olvasását, akár egy virtuális gépen kívülről is. Ez annak köszönhető, hogy az Intel implementálta, hogy a CPU-k hogyan töltik le az adatokat. Ezt nem lehet csak az operációs rendszer javításával kijavítani. A javítás magában foglalja az operációs rendszer kernelének frissítését, valamint a CPU mikrokód frissítését, sőt egyes eszközöknél akár egy UEFI / BIOS / firmware frissítést is, a teljes kihasználás enyhítése érdekében.
hogyan lehet megtudni, hogy letiltották-e a snapchat-et
A támadást akár JavaScript-sel is el lehet végezni egy böngésző segítségével. A támadási vektor minimalizálása érdekében a Mozilla kiadott egy frissítést a Firefox böngészőben, amely enyhíti a problémát.
hogyan változtathatja meg a nevét overwatch-on
A hivatalos közlemény szerint mindkét támadás pontos időzítésre támaszkodik, így a Firefox több időforrásának pontosságának kikapcsolása vagy csökkentése segít.
A közlemény azt mondja:
A támadások ezen osztályának teljes mértékét még vizsgálják, és biztonsági kutatókkal és más böngésző-gyártókkal dolgozunk a fenyegetések és a javítások teljes megértésében. Mivel a támadások ezen új osztálya a pontos időintervallumok mérésével jár, részleges, rövid távú mérséklésként letiltjuk vagy csökkentjük a Firefox több időforrásának pontosságát. Ez magában foglalja mind az explicit forrásokat, például a performance.now (), mind az implicit forrásokat, amelyek lehetővé teszik a nagy felbontású időzítők, azaz a SharedArrayBuffer felépítését.
Pontosabban, minden kiadási csatornában, a Firefox 57-től kezdve:
A performance.now () felbontása 20µs-ra csökken.
A SharedArrayBuffer funkció alapértelmezés szerint le van tiltva.megszabadulni a horgonytól szóban
A Firefox böngésző frissített verziója most van letölthető minden támogatott operációs rendszerhez és a Windows automatikus frissítési rendszerén keresztül. Ha Ön Firefox-felhasználó, győződjön meg arról, hogy telepítette az alkalmazás legújabb verzióját, vagy a Mozilla karbantartási szolgáltatás telepítve és fut, így az automatikusan frissül.
Microsoft Edge, Internet Explorer és Google Chrome nemrégiben frissítették is a biztonsági rés kijavítására.