Wydano Mozilla Firefox 57.0.4

• Kategoria: Firefox

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

Mozilla wydany Firefox 57.0.4 zostanie udostępniony w stabilnym kanale przeglądarki 4 stycznia 2018 r. Nowa wersja Firefoksa zawiera dwa ograniczenia czasowe, mające na celu ochronę użytkowników Firefoksa przed atakami Meltdown i Spectre.

Rozmawialiśmy o tych lukach wcześniej w Ghacks. Sugeruje Ci zapoznaj się z pierwszym artykułem na temat wydawania przez firmę Microsoft aktualizacji dla systemu Windows w celu rozwiązania problemów.

Tylko tyle: to, co początkowo uważano za lukę specyficzną dla Intela, okazało się bardziej rozpowszechnione. Problem dotyczy procesorów Intel, AMD i ARM, a także systemów operacyjnych, takich jak Windows lub Linux, a nawet poszczególnych programów, takich jak przeglądarki internetowe.

Wskazówka : dowiedz się, czy problem dotyczy Twojego komputera z systemem Windows .

Firefox 57.0.4

Inżynier oprogramowania Mozilli Luke Wagner opublikował na oficjalnym blogu Mozilli 3 stycznia 2018 r. Artykuł, w którym opisuje reakcję Mozilli na lukę.

Ważną częścią artykułu jest to, że Mozilla znalazła sposób na złagodzenie tego problemu. Opisuje, że ataki wykorzystujące ten problem opierają się na precyzyjnym czasie i że Mozilla zdecydowała się wyłączyć lub zmniejszyć precyzję kilku źródeł czasu w przeglądarce Firefox.

Ponieważ ta nowa klasa ataków polega na mierzeniu dokładnych odstępów czasu, jako częściowe, krótkoterminowe środki zaradcze wyłączamy lub zmniejszamy precyzję kilku źródeł czasu w Firefoksie. Obejmuje to zarówno jawne źródła, takie jak performance.now (), jak i niejawne źródła, które umożliwiają tworzenie liczników czasu o wysokiej rozdzielczości, a mianowicie SharedArrayBuffer.

Porada dotycząca bezpieczeństwa zapewnia dodatkowe szczegóły dotyczące zmian:

Precyzja performance.now () została zmniejszona z 5 μs do 20 μs, a funkcja SharedArrayBuffer została wyłączona, ponieważ można jej użyć do skonstruowania timera o wysokiej rozdzielczości.

Mozilla zauważa, że ​​SharedArrayBuffer jest już wyłączony w przeglądarce Firefox 52 ESR.

Dochodzenie nadal pozwala lepiej zrozumieć zagrożenia. Organizacja ma nadzieję, że eksperymenty ujawnią techniki poprawy ochrony przed zagrożeniami w dłuższej perspektywie. Może to nawet spowodować, że Mozilla cofnie zmiany czasu w Firefoksie.

Firefox 57.0.4 jest już rozpowszechniany za pośrednictwem funkcji automatycznej aktualizacji przeglądarki. Możesz ręcznie sprawdzić dostępność aktualizacji, klikając Menu> Pomoc> O programie Firefox.

Firefox 57.0.4 jest również dostępny do pobrania na oficjalnej stronie Mozilli dla wszystkich obsługiwanych systemów operacyjnych. Możesz pobrać instalator z witryny internetowej, aby zainstalować Firefoksa od nowa lub zamiast tego zaktualizować istniejącą wersję przeglądarki Firefox.