Mozilla Firefox 57.0.4 пуснат

Mozilla освободен Firefox 57.0.4 към канала на браузъра Stable на 4 януари 2018 г. Новата версия на Firefox се предлага с две смекчени въздействия, предназначени да защитят потребителите на Firefox от атаки на Meltdown и Spectre.

Говорихме за тези уязвимости преди тук, в Ghacks. Предлагам ви вижте първоначалната статия на Microsoft пуска актуализации за Windows за справяне с проблемите за преглед.

Само толкова много: това, което в началото се смяташе за специфична уязвимост на Intel, се оказа по-широко разпространено от това. Засегнати са процесорите Intel, AMD и ARM, както и операционните системи като Windows или Linux и дори отделни програми като уеб браузъри.

Бакшиш : разберете дали вашият компютър с Windows е засегнат ,

Firefox 57.0.4

firefox 57.0.4

Софтуерният инженер на Mozilla Люк Вагнер публикува статия в официалния блог на Mozilla на 3 януари 2018 г., в която описва реакцията на Mozilla на уязвимостта.

Важната част на статията е, че Mozilla намери начин да смекчи проблема. Той описва, че атаките, които експлоатират проблема, разчитат на точното време и че Mozilla реши да деактивира или намали точността на няколко източника на време в уеб браузъра Firefox.

Тъй като този нов клас атаки включва измерване на точни интервали от време, като частично, краткосрочно, смекчаване, ние деактивираме или намаляваме точността на няколко източника на време във Firefox. Това включва както изрични източници, като performance.now (), така и неявни източници, които позволяват изграждане на таймери с висока разделителна способност, например, SharedArrayBuffer.

Консултативният съвет по сигурността осигурява допълнителни подробности за промените:

Прецизността на performance.now () е намалена от 5μs на 20μs, а функцията SharedArrayBuffer е деактивирана, тъй като може да се използва за конструиране на таймер с висока разделителна способност.

Mozilla отбелязва, че SharedArrayBuffer вече е деактивиран на Firefox 52 ESR.

Разследването продължава да разбира по-добре заплахите. Организацията се надява, че експериментите ще разкрият техники за подобряване на защитата срещу заплахите в дългосрочен план. Това дори може да доведе до отмяна на Mozilla от промените във времето в Firefox.

Firefox 57.0.4 вече се разпространява чрез функцията за автоматично актуализиране на браузъра. Можете да стартирате ръчна проверка за актуализации с щракване върху Меню> Помощ> Всичко за Firefox.

Firefox 57.0.4 също е на разположение като изтегляне на официалния уебсайт на Mozilla за всички поддържани операционни системи. Можете да изтеглите инсталатора от уебсайта, за да инсталирате Firefox отново или вместо това да актуализирате съществуваща версия на браузъра Firefox.