Izlaists Mozilla Firefox 57.0.4

• Kategorija: Firefox

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Mozilla atbrīvots Firefox 57.0.4 uz Stable pārlūkprogrammas kanālu 2018. gada 4. janvārī. Jaunā Firefox versija ir aprīkota ar diviem uz laiku balstītiem mazinājumiem, kas izstrādāti, lai aizsargātu Firefox lietotājus pret Meltdown un Spectre uzbrukumiem.

Mēs jau iepriekš šeit Ghacks runājām par šīm ievainojamībām. Es jums iesaku apskatiet sākotnējo rakstu par Microsoft atjauninājumu izlaišanu operētājsistēmai Windows, lai risinātu pārskata problēmas.

Tikai tik daudz: kas sākotnēji tika uzskatīts par Intel ievainojamību, izrādījās daudz izplatītāka. Tiek ietekmēti Intel, AMD un ARM procesori, tāpat kā operētājsistēmas, piemēram, Windows vai Linux, un pat atsevišķas programmas, piemēram, tīmekļa pārlūkprogrammas.

Padoms : uzziniet, vai tas ietekmē jūsu Windows datoru .

Firefox 57.0.4

Mozilla programmatūras inženieris Lūks Vāgners 2018. gada 3. janvārī oficiālajā Mozilla emuārā publicēja rakstu, kurā viņš apraksta Mozilla reakciju uz ievainojamību.

Svarīga raksta daļa ir tā, ka Mozilla atrada veidu, kā mazināt šo problēmu. Viņš apraksta, ka uzbrukumi, kas izmanto šo problēmu, paļaujas uz precīzu laika grafiku, un Mozilla nolēma atslēgt vai samazināt vairāku laika avotu precizitāti pārlūkprogrammā Firefox.

Tā kā šī jaunā uzbrukumu klase ietver precīzu laika intervālu mērīšanu, kā daļēju, īstermiņa mazināšanu mēs atspējojam vai samazinām vairāku Firefox laika avotu precizitāti. Tas ietver gan skaidrus avotus, piemēram, performance.now (), gan netiešus avotus, kas ļauj veidot augstas izšķirtspējas taimerus, proti, SharedArrayBuffer.

Drošības padoms nodrošina papildu informācija par izmaiņām:

Performance.now () precizitāte ir samazināta no 5μs līdz 20μs, un funkcija SharedArrayBuffer ir atspējota, jo to var izmantot augstas izšķirtspējas taimera izveidošanai.

Mozilla atzīmē, ka SharedArrayBuffer jau ir atspējots Firefox 52 ESR.

Izmeklēšana turpina labāk izprast draudus. Organizācija cer, ka eksperimenti atklās metodes, kā ilgtermiņā uzlabot aizsardzību pret draudiem. Tas var pat izraisīt Mozilla atsaukšanu laika izmaiņām Firefox.

Firefox 57.0.4 jau tiek izplatīts, izmantojot pārlūkprogrammas automātiskās atjaunināšanas funkcionalitāti. Manuālu atjauninājumu pārbaudi var veikt, noklikšķinot uz Izvēlne> Palīdzība> Par Firefox.

Ir arī Firefox 57.0.4 pieejams kā visu atbalstīto operētājsistēmu lejupielāde oficiālajā Mozilla vietnē. Instalētāju var lejupielādēt no vietnes, lai no jauna instalētu Firefox vai atjauninātu Firefox pārlūka esošo versiju.