Mozilla avaldas täna oma Firefoxi brauseri uue versiooni. See pakub täiendavat kaitset Inteli protsessorites hiljuti leitud tõsiste turvaküsimuste eest. Uuendatud versioonil on lahendus Meltdowni ja Spectre haavatavuste jaoks.
Reklaam
Kui te pole Meltdowni ja Spectre'i haavatavustest teadlik, oleme neid üksikasjalikult käsitlenud kahes artiklis:
- Microsoft viib välja hädaolukorra lahendused Meltdowni ja Spectre protsessori vigade jaoks
- Siin on Windows 7 ja 8.1 parandused Meltdowni ja Spectre'i protsessori vigade jaoks
Lühidalt, nii Meltdowni kui ka Spectre haavatavused võimaldavad protsessil lugeda mis tahes muu protsessi isiklikke andmeid isegi väljaspool virtuaalmasinat. See on võimalik tänu Inteli rakendusele, kuidas nende keskprotsessorid andmeid eeltäidavad. Seda ei saa parandada ainult operatsioonisüsteemi lappimisega. Parandus hõlmab operatsioonisüsteemi kerneli värskendamist, samuti protsessori mikrokoodi värskendust ja võib-olla isegi mõne seadme UEFI / BIOS / püsivara värskendust, et täielikult ära kasutada.
millal iphone 6 välja tuleb
Rünnaku saab teha isegi brauseri abil JavaScripti abil. Ründevektori minimeerimiseks on Mozilla välja andnud Firefoxi brauseri värskenduse, mis probleemi leevendab.
kuidas kustutada snapchat-i sõnumeid
Ametlik teadaanne väidab, et mõlemad rünnakud tuginevad täpsele ajastusele, seega aitab Firefoxis mitme ajaallika täpsuse keelamine või vähendamine.
The teadaanne ütleb:
Selle klassirünnakute kogu ulatus on endiselt uurimise all ning me töötame koos turvauurijate ja teiste brauserimüüjatega ohu ja paranduste täielikuks mõistmiseks. Kuna see uus rünnakuklass hõlmab täpsete ajaintervallide mõõtmist, siis osalise, lühiajalise leevenduse abil keelame või vähendame Firefoxis mitme ajaallika täpsust. See hõlmab nii selgesõnalisi allikaid nagu performance.now (), kui kaudseid allikaid, mis võimaldavad ehitada kõrge eraldusvõimega taimereid, nimelt SharedArrayBuffer.
Täpsemalt, kõigis väljalaskekanalites, alustades Firefox 57-st:
Performance.now () eraldusvõime vähendatakse 20µs-ni.
Funktsioon SharedArrayBuffer on vaikimisi keelatud.mis on terraaria parim armor
Firefoxi brauseri uuendatud versioon on nüüd saadaval allalaadimiseks kõigi toetatud operatsioonisüsteemide jaoks ja Windowsi automaatse värskendussüsteemi kaudu. Kui olete Firefoxi kasutaja, veenduge, et olete installinud rakenduse uusima versiooni või on installitud ja töötab Mozilla hooldusteenus, nii et seda värskendatakse automaatselt.
Microsoft Edge, Internet Explorer ja Google Chrome selle haavatavuse parandamiseks värskendati ka hiljuti.