Mozilla julkaisi tänään uuden version Firefox-selaimestaan. Se tarjoaa ylimääräisen suojauksen vakavilta turvallisuusongelmilta äskettäin löytyneissä Intel-suorittimissa. Päivitetyssä julkaisussa on kiertotapa Meltdown- ja Spectre-haavoittuvuuksille.
Mainonta
Jos et ole tietoinen Meltdown- ja Spectre-haavoittuvuuksista, olemme käsitelleet niitä yksityiskohtaisesti näissä kahdessa artikkelissa:
- Microsoft julkaisee hätäkorjauksen Meltdown- ja Spectre-suorittimen virheisiin
- Tässä ovat Windows 7- ja 8.1-korjaukset Meltdown- ja Spectre-suorittimen virheisiin
Lyhyesti sanottuna sekä Meltdown- että Spectre-haavoittuvuudet sallivat prosessin lukea minkä tahansa muun prosessin yksityiset tiedot, jopa virtuaalikoneen ulkopuolelta. Tämä on mahdollista johtuen Intelin toteuttamasta siitä, kuinka heidän suorittimensa hakevat tietoja. Tätä ei voida korjata korjaamalla vain käyttöjärjestelmää. Korjaus sisältää käyttöjärjestelmän ytimen päivittämisen sekä suorittimen mikrokoodipäivityksen ja mahdollisesti jopa joidenkin laitteiden UEFI / BIOS- / laiteohjelmistopäivityksen hyödyntämisen täydelliseksi lieventämiseksi.
kuinka katsella etsintäkanavaa ilmaiseksi
Hyökkäys voidaan suorittaa jopa JavaScriptin avulla selaimella. Hyökkäysvektorin minimoimiseksi Mozilla on julkaissut päivityksen Firefox-selaimeen, joka lieventää ongelmaa.
kuinka tyhjentää kaikki snapchat-keskustelut
Virallisessa ilmoituksessa väitetään, että molemmat hyökkäykset perustuvat tarkkaan ajoitukseen, joten useiden aikalähteiden tarkkuuden poistaminen käytöstä tai vähentäminen auttaa Firefoxissa.
ilmoitus sanoo:
Tämän hyökkäysluokan koko laajuutta tutkitaan edelleen, ja työskentelemme tietoturvatutkijoiden ja muiden selaintoimittajien kanssa ymmärtääksemme täysin uhat ja korjaukset. Koska tähän uuteen hyökkäysluokkaan kuuluu tarkkojen aikavälien mittaaminen, osittaisena, lyhytaikaisena lieventämistarkoituksena poistamme käytöstä tai vähennämme useiden Firefoxin aikalähteiden tarkkuutta. Tämä sisältää sekä eksplisiittisiä lähteitä, kuten performance.now (), että implisiittisiä lähteitä, jotka mahdollistavat korkean resoluution ajastimien, esimerkiksi SharedArrayBuffer, rakentamisen.
Erityisesti kaikilla julkaisukanavilla alkaen Firefox 57:
Performance.now () -resoluutio pienenee 20µs: iin.
SharedArrayBuffer-ominaisuus on oletusarvoisesti pois käytöstä.kuinka monta tuntia minulla on minecraftissa
Firefox-selaimen päivitetty versio on nyt saatavilla ladattavaksi kaikille tuetuille käyttöjärjestelmille ja Windowsin automaattisen päivitysjärjestelmän kautta. Jos olet Firefox-käyttäjä, varmista, että olet asentanut sovelluksen uusimman version tai Mozilla-ylläpitopalvelu on asennettu ja käynnissä, joten se päivittyy automaattisesti.
Microsoft Edge, Internet Explorer ja Google Chrome myös päivitettiin äskettäin tämän heikkouden korjaamiseksi.