Mozilla Firefox 57.0.4 uitgebracht

• Categorie: Firefox

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Selecteer Het Besturingssysteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Kies Een Projectieprogramma (Optioneel) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschrijf Uw Probleem

Krijg Een Antwoord

Stuur Me Per E -Mail Toon Op De Site

Mozilla vrijgelaten Firefox 57.0.4 naar het stabiele browserkanaal op 4 januari 2018. De nieuwe versie van Firefox wordt geleverd met twee op timing gebaseerde oplossingen die zijn ontworpen om Firefox-gebruikers te beschermen tegen Meltdown- en Spectre-aanvallen.

We hebben het hier eerder over deze kwetsbaarheden gehad op Ghacks. Ik raad je aan bekijk het eerste artikel op Microsoft die updates voor Windows vrijgeeft om de problemen op te lossen voor een overzicht.

Alleen zoveel: wat in eerste instantie als een Intel-specifieke kwetsbaarheid werd beschouwd, bleek wijdverspreider te zijn dan dat. Intel-, AMD- en ARM-processors worden beïnvloed, evenals besturingssystemen zoals Windows of Linux, en zelfs individuele programma's zoals webbrowsers.

Tip : kijk of uw Windows-pc is getroffen .

Firefox 57.0.4

Mozilla-softwareontwikkelaar Luke Wagner publiceerde op 3 januari 2018 een artikel op de officiële Mozilla-blog waarin hij de reactie van Mozilla op de kwetsbaarheid beschrijft.

Het belangrijkste deel van het artikel is dat Mozilla een manier heeft gevonden om het probleem te verhelpen. Hij beschrijft dat aanvallen die misbruik maken van het probleem afhankelijk zijn van precieze timing, en dat Mozilla besloot om de precisie van verschillende tijdsbronnen in de Firefox-webbrowser uit te schakelen of te verminderen.

Aangezien deze nieuwe klasse van aanvallen het meten van precieze tijdsintervallen inhoudt, als een gedeeltelijke, korte termijn beperking, schakelen we de precisie van verschillende tijdsbronnen in Firefox uit of verminderen we deze. Dit omvat zowel expliciete bronnen, zoals performance.now (), als impliciete bronnen waarmee timers met een hoge resolutie kunnen worden gebouwd, namelijk SharedArrayBuffer.

Het beveiligingsadvies biedt aanvullende details over de wijzigingen:

De precisie van performance.now () is teruggebracht van 5 μs naar 20 μs, en de SharedArrayBuffer-functie is uitgeschakeld omdat deze kan worden gebruikt om een ​​timer met hoge resolutie te construeren.

Mozilla merkt op dat SharedArrayBuffer al is uitgeschakeld in Firefox 52 ESR.

Onderzoek blijft de bedreigingen beter begrijpen. De organisatie hoopt dat experimenten technieken aan het licht zullen brengen om de bescherming tegen de dreigingen op lange termijn te verbeteren. Dit kan er zelfs toe leiden dat Mozilla de timingwijzigingen in Firefox ongedaan maakt.

Firefox 57.0.4 wordt al gedistribueerd via de automatische updatefunctie van de browser. U kunt een handmatige controle op updates uitvoeren met een klik op Menu> Help> Over Firefox.

Firefox 57.0.4 is ook beschikbaar als download op de officiële Mozilla-website voor alle ondersteunde besturingssystemen. U kunt het installatieprogramma van de website downloaden om Firefox opnieuw te installeren of in plaats daarvan een bestaande releaseversie van de Firefox-browser bijwerken.