Mozilla dnes vydala novou verzi svého prohlížeče Firefox. Nabízí další ochranu před vážnými bezpečnostními problémy, které nedávno nalezly procesory Intel. Aktualizovaná verze obsahuje řešení pro chyby zabezpečení Meltdown a Spectre.
Reklama
Pokud si nejste vědomi zranitelností Meltdown a Spectre, podrobně jsme je popsali v těchto dvou článcích:
- Společnost Microsoft zavádí nouzovou opravu chyb v procesoru Meltdown a Spectre
- Tady jsou Windows 7 a 8.1 opravy chyb Meltdown a Spectre CPU
Stručně řečeno, chyby zabezpečení Meltdown i Spectre umožňují procesu číst soukromá data jakéhokoli jiného procesu, a to i mimo virtuální stroj. To je možné díky implementaci Intel, jak jejich CPU načítají data. To nelze opravit pouze opravou operačního systému. Oprava zahrnuje aktualizaci jádra OS, stejně jako aktualizaci mikrokódu CPU a případně dokonce aktualizaci UEFI / BIOS / firmwaru pro některá zařízení, aby bylo možné plně zneužít.
memory_management Windows 10 chyba
Útok lze provést i pomocí JavaScriptu pomocí prohlížeče. Aby se minimalizoval vektor útoku, vydala Mozilla aktualizaci prohlížeče Firefox, která problém zmírňuje.
jak získat sedlo v minecraft
Oficiální oznámení tvrdí, že oba útoky se spoléhají na přesné načasování, takže pomáhá deaktivace nebo snížení přesnosti několika časových zdrojů ve Firefoxu.
The oznámení říká:
Celý rozsah této třídy útoku je stále předmětem šetření a na úplném pochopení hrozby a oprav spolupracujeme s výzkumníky zabezpečení a dalšími prodejci prohlížečů. Jelikož tato nová třída útoků zahrnuje měření přesných časových intervalů, jako částečné, krátkodobé zmírnění deaktivujeme nebo snižujeme přesnost několika časových zdrojů ve Firefoxu. To zahrnuje jak explicitní zdroje, jako je performance.now (), tak implicitní zdroje, které umožňují vytváření časovačů s vysokým rozlišením, viz. SharedArrayBuffer.
Konkrétně ve všech kanálech vydání, počínaje Firefoxem 57:
Rozlišení performance.now () se sníží na 20µs.
Funkce SharedArrayBuffer je ve výchozím nastavení zakázána.jak ukládat zprávy snapchat, aniž by o tom věděli
Aktualizovaná verze prohlížeče Firefox je nyní k dispozici ke stažení pro všechny podporované operační systémy a prostřednictvím systému automatické aktualizace ve Windows. Pokud jste uživatelem Firefoxu, ujistěte se, že jste nainstalovali nejnovější verzi aplikace nebo je nainstalována a spuštěna služba údržby Mozilla, takže se bude aktualizovat automaticky.
Microsoft Edge, Internet Explorer a Google Chrome byly také nedávno aktualizovány, aby tuto chybu zabezpečení opravily.