Išleista „Mozilla Firefox 57.0.4“

• Kategorija: „Firefox“

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

Mozilla paleistas „Firefox 57.0.4“ į „Stable“ naršyklės kanalą 2018 m. Sausio 4 d. Naujojoje „Firefox“ versijoje yra du laiko mažinimu pagrįsti švelninimai, skirti apsaugoti „Firefox“ vartotojus nuo „Meltdown“ ir „Spectre“ atakų.

Apie šiuos pažeidžiamumus anksčiau kalbėjome „Ghacks“. Siūlyčiau patikrinkite pradinį straipsnį apie „Microsoft“ išleidimą „Windows“ naujinimams, kad būtų išspręstos apžvalgos problemos.

Tik tiek: iš pradžių paaiškėjo, kad „Intel“ specifinis pažeidžiamumas yra labiau paplitęs. Įtakos turi „Intel“, AMD ir ARM procesoriai, taip pat ir operacinės sistemos, tokios kaip „Windows“ ar „Linux“, ir net atskiros programos, tokios kaip interneto naršyklės.

Patarimas : išsiaiškinkite, ar tai paveikė jūsų „Windows“ kompiuterį .

„Firefox 57.0.4“

„Mozilla“ programinės įrangos inžinierius Luke'as Wagneris 2018 m. Sausio 3 d. Paskelbė straipsnį oficialiame „Mozilla“ tinklaraštyje, kuriame aprašo „Mozilla“ reakciją į pažeidžiamumą.

Svarbi straipsnio dalis yra ta, kad „Mozilla“ rado būdą sušvelninti problemą. Jis apibūdina, kad problemą išnaudojančios atakos priklauso nuo tikslaus laiko nustatymo ir kad „Mozilla“ nusprendė neleisti kelių interneto šaltinių arba sumažinti jų tikslumą „Firefox“ žiniatinklio naršyklėje.

Kadangi ši nauja atakų klasė apima tikslių laiko intervalų matavimą, kaip dalinį, trumpalaikį švelninimą mes išjungiame arba sumažiname kelių „Firefox“ laiko šaltinių tikslumą. Tai apima tiek aiškius šaltinius, tokius kaip performance.now (), tiek netiesioginius šaltinius, leidžiančius kurti aukštos skiriamosios gebos laikmačius, ty „SharedArrayBuffer“.

Patarimas dėl saugumo teikia papildoma informacija apie pakeitimus:

Performance.now () tikslumas buvo sumažintas nuo 5μs iki 20μs, o „SharedArrayBuffer“ funkcija buvo išjungta, nes ją galima naudoti kuriant aukštos skiriamosios gebos laikmatį.

„Mozilla“ pažymi, kad „SharedArrayBuffer“ jau išjungta „Firefox 52 ESR“.

Tyrimai ir toliau leidžia geriau suprasti grėsmes. Organizacija tikisi, kad eksperimentai atskleis būdus, kaip ilgainiui pagerinti apsaugą nuo grėsmių. Dėl to „Mozilla“ gali netgi panaikinti „Firefox“ laiko pakeitimus.

„Firefox 57.0.4“ jau yra platinamas naudojant naršyklės automatinio atnaujinimo funkciją. Rankiniu būdu patikrinkite, ar nėra atnaujinimų, spustelėdami Meniu> Žinynas> Apie „Firefox“.

Taip pat yra „Firefox 57.0.4“ prieinama kaip visų palaikomų operacinių sistemų atsisiuntimą oficialioje „Mozilla“ svetainėje. Norėdami atsisiųsti „Firefox“ iš naujo arba atnaujinti esamą „Firefox“ naršyklės versiją, galite atsisiųsti diegimo programą iš svetainės.