Η Mozilla κυκλοφόρησε σήμερα μια νέα έκδοση του προγράμματος περιήγησης Firefox. Προσφέρει επιπλέον προστασία από τα σοβαρά ζητήματα ασφαλείας που βρέθηκαν πρόσφατα σε επεξεργαστές Intel. Η ενημερωμένη έκδοση έχει μια λύση για τις ευπάθειες Meltdown και Specter.
Διαφήμιση
Εάν δεν γνωρίζετε για τις ευπάθειες Meltdown και Specter, τα έχουμε καλύψει λεπτομερώς σε αυτά τα δύο άρθρα:
- Η Microsoft κυκλοφορεί επείγουσα επιδιόρθωση για ελαττώματα CPU Meltdown και Specter
- Ακολουθούν οι επιδιορθώσεις των Windows 7 και 8.1 για τα ελαττώματα CPU Meltdown και Specter
Εν ολίγοις, τόσο το Meltdown όσο και το Specter τρωτά σημεία επιτρέπουν σε μια διαδικασία ανάγνωσης των ιδιωτικών δεδομένων οποιασδήποτε άλλης διαδικασίας, ακόμη και έξω από μια εικονική μηχανή. Αυτό είναι δυνατό λόγω της εφαρμογής της Intel για τον τρόπο με τον οποίο τα δεδομένα προ-επεξεργασίας των CPU τους. Αυτό δεν μπορεί να διορθωθεί με την επιδιόρθωση μόνο του λειτουργικού συστήματος. Η επιδιόρθωση περιλαμβάνει την ενημέρωση του πυρήνα του OS, καθώς και μια ενημέρωση μικροκωδικού CPU και πιθανώς ακόμη και μια ενημέρωση UEFI / BIOS / υλικολογισμικού για ορισμένες συσκευές, ώστε να μετριαστούν πλήρως τα εκμεταλλεύματα.
πώς να ορίσετε έναν προεπιλεγμένο λογαριασμό Google
Η επίθεση μπορεί να πραγματοποιηθεί ακόμη και με JavaScript χρησιμοποιώντας πρόγραμμα περιήγησης. Προκειμένου να ελαχιστοποιηθεί το διάνυσμα επίθεσης, η Mozilla κυκλοφόρησε μια ενημέρωση στο πρόγραμμα περιήγησης Firefox που μετριάζει το πρόβλημα.
ποια είναι η συντόμευση για απεργία
Η επίσημη ανακοίνωση ισχυρίζεται ότι και οι δύο επιθέσεις βασίζονται σε ακριβή χρονισμό, οπότε η απενεργοποίηση ή η μείωση της ακρίβειας αρκετών πηγών χρόνου στο Firefox βοηθά.
ο ανακοίνωση λέει:
Η όλη έκταση αυτής της κατηγορίας επίθεσης βρίσκεται ακόμη υπό διερεύνηση και συνεργαζόμαστε με ερευνητές ασφαλείας και άλλους προμηθευτές προγραμμάτων περιήγησης για να κατανοήσουμε πλήρως την απειλή και τις διορθώσεις. Δεδομένου ότι αυτή η νέα κατηγορία επιθέσεων περιλαμβάνει τη μέτρηση ακριβών χρονικών διαστημάτων, ως μερικός, βραχυπρόθεσμος μετριασμός, απενεργοποιούμε ή μειώνουμε την ακρίβεια αρκετών πηγών χρόνου στον Firefox. Αυτό περιλαμβάνει τόσο ρητές πηγές, όπως το performance.now (), όσο και τις σιωπηρές πηγές που επιτρέπουν τη δημιουργία χρονομέτρων υψηλής ανάλυσης, δηλαδή το SharedArrayBuffer.
Συγκεκριμένα, σε όλα τα κανάλια κυκλοφορίας, ξεκινώντας με τον Firefox 57:
Η ανάλυση της απόδοσης. Τώρα () θα μειωθεί στα 20μs.
Η δυνατότητα SharedArrayBuffer απενεργοποιείται από προεπιλογή.προσθέστε ένα μέλος της οικογένειας στη μουσική της Apple
Η ενημερωμένη έκδοση του προγράμματος περιήγησης Firefox είναι τώρα διαθέσιμο για λήψη για όλα τα υποστηριζόμενα λειτουργικά συστήματα και μέσω του συστήματος αυτόματης ενημέρωσης στα Windows. Εάν είστε χρήστης του Firefox, βεβαιωθείτε ότι έχετε εγκαταστήσει την πιο πρόσφατη έκδοση της εφαρμογής ή ότι η υπηρεσία συντήρησης Mozilla είναι εγκατεστημένη και εκτελείται, οπότε θα ενημερωθεί αυτόματα.
Microsoft Edge, Internet Explorer και Google Chrome ενημερώθηκαν επίσης πρόσφατα για να διορθωθεί αυτό το θέμα ευπάθειας.
