Mozilla Firefox 57.0.4 släppt

• Kategori: Firefox

Prova Vårt Instrument För Att Eliminera Problem

Välj Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Välj Ett Projektprogram (Valfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Ditt Problem

Få Svar

Skicka Mig Via E -Post Visa På Webbplatsen

Mozilla släppte Firefox 57.0.4 till den stabila webbläsarkanalen den 4 januari 2018. Den nya versionen av Firefox kommer med två tidsbaserade begränsningar utformade för att skydda Firefox-användare mot Meltdown och Specter-attacker.

Vi pratade om dessa sårbarheter innan här på Ghacks. jag föreslår att du kolla in den första artikeln om Microsoft släpper uppdateringar för Windows för att lösa problemen för en översikt.

Bara så mycket: det som antogs vara en Intel-specifik sårbarhet visade sig först vara mer utbredd än så. Intel-, AMD- och ARM-processorer påverkas, liksom operativsystem som Windows eller Linux, och till och med enskilda program som webbläsare.

Dricks : ta reda på om din Windows-dator påverkas .

Firefox 57.0.4

Mozilla-programvaruingenjör Luke Wagner publicerade en artikel på den officiella Mozilla-bloggen den 3 januari 2018 där han beskriver Mozillas reaktion på sårbarheten.

Den viktiga delen av artikeln är att Mozilla hittade ett sätt att mildra problemet. Han beskriver att attacker som utnyttjar problemet beror på exakt tidtagning och att Mozilla beslutade att inaktivera eller minska precisionen för flera tidskällor i Firefox webbläsare.

Eftersom denna nya klass av attacker innebär att mäta exakta tidsintervall, som en delvis, kortvarig, mildring, inaktiverar vi eller minskar precisionen för flera tidskällor i Firefox. Detta inkluderar både uttryckliga källor, som performance.now (), och implicita källor som tillåter byggande av högupplösta timrar, nämligen SharedArrayBuffer.

Säkerhetsrådgivningen erbjuder ytterligare information om ändringarna:

Prestandans precision.now () har reducerats från 5μs till 20μs, och funktionen SharedArrayBuffer har inaktiverats eftersom den kan användas för att konstruera en högupplösande timer.

Mozilla noterar att SharedArrayBuffer redan är inaktiverat på Firefox 52 ESR.

Utredningen fortsätter att förstå hoten bättre. Organisationen hoppas att experiment kommer att avslöja tekniker för att förbättra skyddet mot hoten på lång sikt. Detta kan till och med leda till att Mozilla ångrar tidsförändringarna i Firefox.

Firefox 57.0.4 distribueras redan via webbläsarens automatiska uppdateringsfunktionalitet. Du kan köra en manuell kontroll av uppdateringar med ett klick på Meny> Hjälp> Om Firefox.

Firefox 57.0.4 är också tillgängliga som en nedladdning på den officiella Mozilla-webbplatsen för alla operativsystem som stöds. Du kan ladda ner installationsprogrammet från webbplatsen för att installera Firefox på nytt eller uppdatera en befintlig version av Firefox-webbläsaren istället.