Mozilla je danes izdala novo različico svojega brskalnika Firefox. Ponuja dodatno zaščito pred resnimi varnostnimi težavami, ki so jih nedavno našli v Intelovih procesorjih. Posodobljena izdaja vsebuje rešitev za ranljivosti Meltdown in Spectre.
Oglas
Če niste seznanjeni z ranljivostmi Meltdown in Spectre, smo jih podrobno obravnavali v teh dveh člankih:
- Microsoft uvaja nujne popravke zaradi napak v procesorju Meltdown in Spectre
- Tu so popravki operacijskega sistema Windows 7 in 8.1 za pomanjkljivosti procesorja Meltdown in Spectre
Skratka, ranljivosti Meltdown in Spectre omogočajo procesu branje zasebnih podatkov katerega koli drugega procesa, tudi zunaj navideznega stroja. To je mogoče zaradi Intelove implementacije, kako njihovi procesorji vnaprej pridobijo podatke. Tega ni mogoče popraviti samo s popravkom operacijskega sistema. Popravek vključuje posodobitev jedra OS, kot tudi posodobitev mikrokode CPU in morda celo posodobitev UEFI / BIOS / vdelane programske opreme za nekatere naprave, da v celoti ublaži izkoriščanje.
kako blokirati sporočila na
Napad lahko izvedemo tudi z JavaScriptom z uporabo brskalnika. Da bi čim bolj zmanjšali vektor napadov, je Mozilla izdala posodobitev brskalnika Firefox, ki ublaži težavo.
legende o tem, kako prikazati fps
Uradna napoved trdi, da se oba napada zanašamo na natančen čas, zato onemogočanje ali zmanjšanje natančnosti več časovnih virov v Firefoxu pomaga.
The napoved pravi:
Celoten obseg tega razreda napadov je še vedno v preiskavi in sodelujemo z raziskovalci varnosti in drugimi ponudniki brskalnikov, da v celoti razumemo grožnjo in popravke. Ker ta novi razred napadov vključuje merjenje natančnih časovnih intervalov, kot delno, kratkoročno ublažitev onemogočamo ali zmanjšujemo natančnost več časovnih virov v Firefoxu. To vključuje tako eksplicitne vire, kot je performance.now (), kot tudi implicitne vire, ki omogočajo gradnjo časovnikov visoke ločljivosti, na primer SharedArrayBuffer.
Natančneje, v vseh izdajnih kanalih, začenši s Firefoxom 57:
Ločljivost performance.now () se bo zmanjšala na 20µs.
Funkcija SharedArrayBuffer je privzeto onemogočena.kako odstraniti zaščito pred pisanjem z diska -
Posodobljena različica brskalnika Firefox je zdaj na voljo za prenos za vse podprte operacijske sisteme in prek sistema za samodejno posodabljanje v sistemu Windows. Če uporabljate Firefox, se prepričajte, da ste namestili najnovejšo različico aplikacije ali pa je Mozilla Maintenance Service nameščena in deluje, tako da se bo samodejno posodabljala.
Microsoft Edge, Internet Explorer in Google Chrome so bili nedavno posodobljeni tudi za odpravo te ranljivosti.
