Mozilla šodien izlaida jaunu Firefox pārlūka versiju. Tas piedāvā papildu aizsardzību pret nopietniem drošības jautājumiem, kas nesen tika atrasti Intel procesoros. Atjauninātajā laidienā ir risinājums Meltdown un Spectre ievainojamībām.
Reklāma
Ja jūs nezināt par Meltdown un Spectre ievainojamībām, mēs tos detalizēti aplūkojām šajos divos rakstos:
- Microsoft ievieš ārkārtas labojumus Meltdown un Spectre CPU trūkumiem
- Šeit ir Windows 7 un 8.1 labojumi Meltdown un Spectre CPU kļūdām
Īsāk sakot, gan Meltdown, gan Spectre ievainojamība ļauj procesam nolasīt jebkura cita procesa privātos datus pat no virtuālās mašīnas ārpuses. Tas ir iespējams, pateicoties Intel ievietajam, kā viņu procesori iepriekš ienes datus. To nevar novērst, aizlāpot tikai OS. Labojums ietver OS kodola atjaunināšanu, kā arī CPU mikrokoda atjaunināšanu un, iespējams, pat dažu ierīču UEFI / BIOS / programmaparatūras atjauninājumu, lai pilnībā mazinātu izmantošanas iespējas.
netflix izrakstieties no visām ierīcēm
Uzbrukumu var veikt pat ar JavaScript, izmantojot pārlūku. Lai samazinātu uzbrukuma vektoru, Mozilla ir izlaidusi Firefox pārlūka atjauninājumu, kas šo problēmu mazina.
mans netflix konts ir uzlauzts un e-pasts mainīts
Oficiālajā paziņojumā tiek apgalvots, ka abi uzbrukumi balstās uz precīzu laiku, tāpēc vairāku Firefox laika avotu precizitātes atspējošana vai samazināšana palīdz.
The paziņojums saka:
Pilns šīs klases uzbrukumu līmenis joprojām tiek izmeklēts, un mēs strādājam ar drošības pētniekiem un citiem pārlūku pārdevējiem, lai pilnībā izprastu draudus un labojumus. Tā kā šī jaunā uzbrukumu klase ietver precīzu laika intervālu mērīšanu, daļēja, īstermiņa, mazināšana, mēs atspējojam vai samazinām vairāku Firefox laika avotu precizitāti. Tas ietver gan nepārprotamus avotus, piemēram, performance.now (), gan netiešos avotus, kas ļauj veidot augstas izšķirtspējas taimerus, proti, SharedArrayBuffer.
Konkrēti, visos izlaiduma kanālos, sākot ar Firefox 57:
Performance.now () izšķirtspēja tiks samazināta līdz 20µs.
SharedArrayBuffer funkcija pēc noklusējuma ir atspējota.Windows 10 loga ikona nedarbojas
Tagad ir atjaunināta pārlūkprogrammas Firefox versija pieejams lejupielādei visām atbalstītajām operētājsistēmām un ar automātiskās atjaunināšanas sistēmas palīdzību sistēmā Windows. Ja esat Firefox lietotājs, pārliecinieties, vai esat instalējis jaunāko lietotnes versiju, vai arī ir instalēts un darbojas Mozilla tehniskās apkopes pakalpojums, tāpēc tas tiks automātiski atjaunināts.
Microsoft Edge, Internet Explorer un Google Chrome arī tika nesen atjaunināti, lai novērstu šo ievainojamību.