Naglabas ang Mozilla ngayon ng isang bagong bersyon ng kanilang Firefox browser. Nag-aalok ito ng karagdagang proteksyon laban sa mga seryosong isyu sa seguridad na kamakailan lamang natagpuan sa Intel CPUs. Ang na-update na paglabas ay may isang solusyon para sa mga kahinaan ng Meltdown at Spectre.
Anunsyo
Kung hindi mo alam ang tungkol sa kahinaan ng Meltdown at Spectre, sakop namin ang mga ito nang detalyado sa dalawang artikulong ito:
- Ang Microsoft ay naglulunsad ng pang-emergency na pag-aayos para sa mga pagkukulang ng Meltdown at Spectre CPU
- Narito ang mga pag-aayos ng Windows 7 at 8.1 para sa mga pagkukulang ng Meltdown at Spectre CPU
Sa madaling salita, pinapayagan ng kapwa mga kahinaan ng Meltdown at ng Spectre ang isang proseso na basahin ang pribadong data ng anumang iba pang proseso, kahit na mula sa labas ng isang virtual machine. Posible ito dahil sa pagpapatupad ng Intel ng kung paano ang kanilang mga CPU ay nag-prefetch ng data. Hindi ito maaayos sa pamamagitan ng pag-tap sa OS lamang. Ang pag-aayos ay nagsasangkot ng pag-update ng kernel ng OS, pati na rin ang pag-update ng microcode ng CPU at posibleng kahit isang pag-update ng UEFI / BIOS / firmware para sa ilang mga aparato, upang ganap na mabawasan ang mga pinagsamantalahan.
ang bahay ay kasalukuyang hindi magagamit sa amazon fire stick
Ang pag-atake ay maaaring gumanap kahit sa JavaScript gamit ang isang browser. Upang mapaliit ang vector ng pag-atake, naglabas si Mozilla ng isang pag-update sa browser ng Firefox na nagpapagaan sa isyu.
kung paano ilagay ang facebook sa desktop
Sinasabi ng opisyal na anunsyo na ang parehong pag-atake ay umaasa sa tumpak na tiyempo, kaya makakatulong ang hindi paganahin o pagbawas ng katumpakan ng maraming mga mapagkukunan ng oras sa Firefox.
Ang anunsyo sabi ni:
Ang buong lawak ng klase ng pag-atake na ito ay patuloy pa rin sa pagsisiyasat at nakikipagtulungan kami sa mga mananaliksik sa seguridad at iba pang mga vendor ng browser upang lubos na maunawaan ang banta at pag-aayos. Dahil ang bagong uri ng pag-atake na ito ay nagsasangkot ng pagsukat ng mga tumpak na agwat ng oras, bilang isang bahagyang, panandalian, pagpapagaan na hindi namin pinagana o binabawasan ang katumpakan ng maraming mga mapagkukunan ng oras sa Firefox. Kasama rito ang parehong mga tahasang mapagkukunan, tulad ng performance.now (), at mga implicit na mapagkukunan na nagpapahintulot sa pagbuo ng mga timer na may mataas na resolusyon, tulad ng, SharedArrayBuffer.
Partikular, sa lahat ng mga channel ng paglabas, simula sa Firefox 57:
Ang resolusyon ng pagganap.ngayon () ay mababawas sa 20µs.
Ang tampok na SharedArrayBuffer ay hindi pinagana bilang default.tanggalin ang angkla sa salita
Ang na-update na bersyon ng Firefox browser ay ngayon magagamit para sa pag-download para sa lahat ng sinusuportahang operating system at sa pamamagitan ng awtomatikong pag-update ng system sa Windows. Kung ikaw ay isang gumagamit ng Firefox, tiyaking na-install mo ang pinakabagong bersyon ng app, o ang Mozilla Maintenance Service ay naka-install at tumatakbo, kaya't awtomatiko itong mag-a-update.
Microsoft Edge, Internet Explorer at Google Chrome na-update din kamakailan upang ayusin ang kahinaan na ito.