Mozilla a lansat astăzi o nouă versiune a browserului Firefox. Oferă o protecție suplimentară împotriva problemelor grave de securitate găsite recent în procesoarele Intel. Versiunea actualizată are o soluție pentru vulnerabilitățile Meltdown și Spectre.
Reclama
Dacă nu sunteți conștienți de vulnerabilitățile Meltdown și Spectre, le-am tratat în detaliu în aceste două articole:
- Microsoft lansează soluții de urgență pentru defecțiunile procesorului Meltdown și Spectre
- Iată soluțiile pentru Windows 7 și 8.1 pentru defecțiunile procesorului Meltdown și Spectre
Pe scurt, atât vulnerabilitățile Meltdown, cât și Spectre permit unui proces să citească datele private ale oricărui alt proces, chiar și din afara unei mașini virtuale. Acest lucru este posibil datorită implementării de către Intel a modului în care procesorii lor preiau datele. Acest lucru nu poate fi remediat doar prin corecția sistemului de operare. Remedierea implică actualizarea kernel-ului sistemului de operare, precum și o actualizare a microcodului CPU și, eventual, chiar o actualizare UEFI / BIOS / firmware pentru unele dispozitive, pentru a atenua pe deplin exploit-urile.
cum să faci un grup pe instagram
Atacul poate fi efectuat chiar și cu JavaScript folosind un browser. Pentru a minimiza vectorul de atac, Mozilla a lansat o actualizare a browserului Firefox care atenuează problema.
cum să găsești coordonate în Minecraft
Anunțul oficial susține că ambele atacuri se bazează pe sincronizarea precisă, deci dezactivarea sau reducerea preciziei mai multor surse de timp din Firefox ajută.
anunţ spune:
Extinderea completă a acestei clase de atac este încă în curs de investigare și lucrăm cu cercetători în domeniul securității și alți furnizori de browsere pentru a înțelege pe deplin amenințarea și remedierile. Deoarece această nouă clasă de atacuri implică măsurarea unor intervale de timp precise, ca atenuare parțială, pe termen scurt, dezactivăm sau reducem precizia mai multor surse de timp în Firefox. Aceasta include atât surse explicite, cum ar fi performance.now (), cât și surse implicite care permit crearea de temporizatoare de înaltă rezoluție, și anume, SharedArrayBuffer.
Mai exact, în toate canalele de lansare, începând cu Firefox 57:
Rezoluția performance.now () va fi redusă la 20µs.
Funcția SharedArrayBuffer este dezactivată în mod implicit.cum se verifică rpm pe hard disk
Versiunea actualizată a browserului Firefox este acum disponibil pentru descărcare pentru toate sistemele de operare acceptate și prin intermediul sistemului de actualizare automată pe Windows. Dacă sunteți utilizator Firefox, asigurați-vă că ați instalat cea mai recentă versiune a aplicației sau că Mozilla Maintenance Service este instalat și rulează, astfel încât acesta să se actualizeze automat.
Microsoft Edge, Internet Explorer și Google Chrome au fost, de asemenea, recent actualizate pentru a remedia această vulnerabilitate.
