Objavljen Mozilla Firefox 57.0.4

• Kategorija: Firefox

Isprobajte Naš Instrument Za Uklanjanje Problema

Odaberite Operativni Sustav Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Odaberite Program Projekcije (Po Želji) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Dobiti Odgovor

Pošaljite Mi E -Mail Prikaži Na Mjestu

Mozilla oslobođen Firefox 57.0.4 na kanal Stabilni preglednik 4. siječnja 2018. Nova verzija Firefoxa dolazi s dva ublažavanja temeljena na vremenskom ograničavanju namijenjena zaštiti Firefox korisnika od napada Meltdown i Spectre.

Prije smo razgovarali o tim ranjivostima, na Ghacksu. predlažem ti pogledajte početni članak o Microsoftu koji objavljuje ažuriranja za Windows kako bi riješio probleme radi pregleda.

Samo toliko: ono što se u početku činilo Intelovom ranjivošću pokazalo se raširenijim od toga. Pogođeni su procesori Intel, AMD i ARM, kao i operativni sustavi poput Windows ili Linux, pa čak i pojedinačni programi poput web preglednika.

Savjet : saznajte utječe li na vaše Windows računalo ,

Firefox 57.0.4

Softverski inženjer Mozilla Luke Wagner 3. siječnja 2018. objavio je članak na službenom blogu Mozilla u kojem opisuje Mozillinu reakciju na ranjivost.

Važan dio članka je da je Mozilla pronašla način da ublaži problem. On opisuje da se napadi koji iskorištavaju problem oslanjaju na precizno određivanje vremena i da je Mozilla odlučila onemogućiti ili smanjiti preciznost nekoliko vremenskih izvora u web-pregledniku Firefox.

Budući da ova nova klasa napada uključuje mjerenje preciznih vremenskih intervala, djelomično, kratkotrajno, ublažavanje onemogućujemo ili smanjujemo preciznost nekoliko vremenskih izvora u Firefoxu. To uključuje i eksplicitne izvore, poput performance.now (), i implicitne izvore koji omogućuju izradu tajmera visoke rezolucije, npr., SharedArrayBuffer.

Sigurnosno upozorenje pruža dodatni detalji o promjenama:

Preciznost performansi.now () smanjena je s 5μs na 20μs, a značajka SharedArrayBuffer onemogućena je jer se može koristiti za izradu timera visoke razlučivosti.

Mozilla napominje da je SharedArrayBuffer na Firefoxu 52 ESR već onemogućen.

Istraga i dalje omogućava bolje razumijevanje prijetnji. Organizacija se nada da će eksperimenti dugoročno otkriti tehnike za poboljšanje zaštite od prijetnji. To čak može rezultirati poništavanjem Mozilla vremenskih promjena u Firefoxu.

Firefox 57.0.4 već se distribuira putem funkcionalnosti preglednika za automatsko ažuriranje. Ručnu provjeru ažuriranja možete pokrenuti klikom na Izbornik> Pomoć> O Firefoxu.

Firefox 57.0.4 je također dostupno kao preuzimanje na službenom web mjestu Mozilla za sve podržane operativne sustave. Instalacijski program možete preuzeti s web stranice da biste novo instalirali Firefox ili umjesto toga ažurirali postojeću verziju preglednika Firefox.