Мозіла Firefox 57.0.4 випущена

• Категорія: Firefox

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

Мозіла звільнений Firefox 57.0.4 на стабільний канал браузера 4 січня 2018 року. Нова версія Firefox оснащена двома пом'якшеннями на основі термінів, призначених для захисту користувачів Firefox від нападів Meltdown та Spectre.

Ми говорили про ці вразливості раніше тут, у Ghacks. Я вам пропоную перевірити початкову статтю Microsoft випускає оновлення для Windows, щоб вирішити проблеми для огляду.

Тільки так багато: те, що вважалося спочатку вразливим для Intel вразливістю, виявилося більш поширеним, ніж це. На це впливають процесори Intel, AMD та ARM, а також такі операційні системи, як Windows або Linux, і навіть окремі програми, такі як веб-браузери.

Порада : з’ясуйте, чи впливає ваш ПК з Windows .

Firefox 57.0.4

Інженер програмного забезпечення Mozilla Люк Вагнер 3 січня 2018 року опублікував статтю в офіційному блозі Mozilla, в якій розповідає про реакцію Mozilla на вразливість.

Важлива частина статті полягає в тому, що Mozilla знайшов спосіб пом’якшити проблему. Він описує, що атаки, які експлуатують проблему, покладаються на точні терміни, і що Mozilla вирішив відключити або зменшити точність декількох джерел часу у веб-браузері Firefox.

Оскільки цей новий клас атак включає вимірювання точних часових інтервалів, як часткове, короткочасне, пом’якшення, ми вимикаємо або знижуємо точність декількох джерел часу у Firefox. Сюди входять як явні джерела, такі як performance.now (), так і неявні джерела, які дозволяють будувати таймери високої роздільної здатності, зокрема, SharedArrayBuffer.

Рекомендації з безпеки забезпечує додаткова інформація про зміни:

Точність performance.now () знизилася з 5μs до 20µs, а функцію SharedArrayBuffer було вимкнено, оскільки її можна використовувати для побудови таймера високої роздільної здатності.

Mozilla зазначає, що SharedArrayBuffer вже вимкнено у Firefox 52 ESR.

Розслідування продовжує краще розуміти загрози. Організація сподівається, що експерименти розкриють методи підвищення рівня захисту від загроз у перспективі. Це навіть може призвести до скасування Mozilla зміни часу в Firefox.

Firefox 57.0.4 вже розповсюджується через функцію автоматичного оновлення браузера. Ви можете запустити вручну перевірку оновлень, натиснувши на Меню> Довідка> Про Firefox.

Firefox 57.0.4 також є в наявності як завантаження на офіційному веб-сайті Mozilla для всіх підтримуваних операційних систем. Ви можете завантажити інсталятор з веб-сайту, щоб заново встановити Firefox або оновити існуючу версію браузера Firefox.