Mozilla Firefox 57.0.4 izdana

• Kategorija: Firefox

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izberite Program Projekcije (Neobvezno) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Pridobite Odgovor

Pošljite Me Po E -Pošti Pokaži Na Spletnem Mestu

Mozilla izpuščen Firefox 57.0.4 na kanal za stabilni brskalnik 4. januarja 2018. Nova različica Firefoxa prihaja z dvema omilitvama, temelječimi na časovni omejitvi, namenjenih zaščiti uporabnikov Firefoxa pred napadi Meltdown in Spectre.

Tu smo v Ghacksu govorili o teh ranljivostih. Predlagam ti oglejte si začetni članek o Microsoftu, ki izdaja posodobitve za Windows za reševanje vprašanj v pregled.

Le toliko: tisto, kar se je sprva menilo, da je Intel-ova ranljivost, se je sprva izkazalo za bolj razširjeno. Prizadeti so procesorji Intel, AMD in ARM, prav tako operacijski sistemi, kot sta Windows ali Linux, in celo posamezni programi, kot so spletni brskalniki.

Namig : ugotovite, ali je na vašem računalniku Windows to prizadeto .

Firefox 57.0.4

Programski inženir Mozilla Luke Wagner je 3. januarja 2018 na uradnem blogu Mozilla objavil članek, v katerem opisuje Mozillino reakcijo na ranljivost.

Pomemben del članka je, da je Mozilla našla način za ublažitev tega vprašanja. Opisuje, da se napadi, ki izkoriščajo to težavo, opirajo na natančno določeno časovno razporeditev in da se je Mozilla odločila, da bo v spletnem brskalniku Firefox onemogočila ali zmanjšala natančnost več časovnih virov.

Ker ta novi razred napadov vključuje merjenje natančnih časovnih intervalov, kot delno, kratkotrajno, ublažitev onemogočimo ali zmanjšamo natančnost več časovnih virov v Firefoxu. To vključuje tako eksplicitne vire, kot so performance.now (), in implicitne vire, ki omogočajo gradnjo časovnikov z visoko ločljivostjo, na primer SharedArrayBuffer.

Varnostno svetovanje prispeva dodatne podrobnosti o spremembah:

Natančnost performance.now () se je zmanjšala s 5µs na 20µs, funkcija SharedArrayBuffer pa je onemogočena, ker jo lahko uporabimo za izdelavo časovnika z visoko ločljivostjo.

Mozilla ugotavlja, da je SharedArrayBuffer na Firefoxu 52 ESR že onemogočen.

Preiskava še naprej razumeva grožnje. Organizacija upa, da bodo poskusi razkrili tehnike za izboljšanje zaščite pred grožnjami na dolgi rok. To lahko celo povzroči, da bo Mozilla razveljavila časovne spremembe v Firefoxu.

Firefox 57.0.4 se že distribuira prek brskalnikove funkcije za samodejno posodabljanje. Ročno preverjanje posodobitev lahko zaženete s klikom na Meni> Pomoč> O Firefoxu.

Firefox 57.0.4 je tudi na voljo kot prenos na uradni spletni strani Mozilla za vse podprte operacijske sisteme. Namestitveni program lahko prenesete s spletnega mesta, da namestite Firefox na novo ali namesto tega posodobite obstoječo različico različice brskalnika Firefox.