Mozilla Firefox 57.0.4 שוחרר

• קטגוריה: פיירפוקס

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

מוזילה מְשׁוּחרָר Firefox 57.0.4 לערוץ הדפדפן היציב ב- 4 בינואר 2018. הגרסה החדשה של פיירפוקס מגיעה עם שתי הקלות מבוססות תזמון שנועדו להגן על משתמשי פיירפוקס מפני התקפות Meltdown וספקטר.

דיברנו על הפגיעויות האלה לפני כאן בגאקס. אני מציעה לך עיין במאמר הראשוני על מיקרוסופט שמשחררת עדכונים עבור Windows כדי לטפל בבעיות לקבלת סקירה כללית.

רק כל כך הרבה: מה שנחשב בתחילה לפגיעות ספציפית של אינטל בהתחלה התברר שהוא נפוץ יותר מזה. מעבדי אינטל, AMD ו- ARM מושפעים, וכך גם מערכות הפעלה כמו חלונות או לינוקס, ואפילו תוכניות בודדות כמו דפדפני אינטרנט.

עֵצָה : גלה אם מחשב Windows שלך מושפע .

Firefox 57.0.4

מהנדס התוכנה של מוזילה לוק וגנר פרסם מאמר בבלוג הרשמי של מוזילה ב- 3 בינואר 2018 ובו הוא מתאר את תגובת מוזילה לפגיעות.

החלק החשוב במאמר הוא שמוצילה מצאה דרך להפחית את הנושא. הוא מתאר כי התקפות המנצלות את הבעיה מסתמכות על תזמון מדויק, וכי מוזילה החליטה להשבית או להפחית את הדיוק של כמה מקורות זמן בדפדפן האינטרנט של Firefox.

מכיוון שמעמד התקפות חדש זה כרוך במדידת פרקי זמן מדויקים, כהפחתה חלקית, לטווח הקצר, אנו משביתים או מצמצמים את הדיוק של כמה מקורות זמן בפיירפוקס. זה כולל שני מקורות מפורשים, כמו performance.now (), וגם מקורות מרומזים המאפשרים בניית טיימרים ברזולוציה גבוהה, כלומר SharedArrayBuffer.

הייעוץ הביטחוני מספק פירוט נוסף על השינויים:

הדיוק של הביצועים. עכשיו () הופחת מ- 5μs ל- 20μs והתכונה SharedArrayBuffer הושבתה מכיוון שניתן להשתמש בה לבניית טיימר ברזולוציה גבוהה.

מוזילה מציין כי SharedArrayBuffer כבר מושבת ב- Firefox 52 ESR.

החקירה ממשיכה להבין טוב יותר את האיומים. הארגון מקווה כי ניסויים יחשפו טכניקות לשיפור ההגנה מפני האיומים בטווח הרחוק. זה עשוי אף לגרום לכך שמוזילה תבטל את שינויי העיתוי ב- Firefox.

Firefox 57.0.4 מופץ כבר דרך פונקציונליות העדכון האוטומטי של הדפדפן. אתה יכול לבצע בדיקה ידנית אחר עדכונים בלחיצה על תפריט> עזרה> אודות Firefox.

Firefox 57.0.4 הוא גם זמין כהורדה באתר הרשמי של מוזילה לכל מערכות ההפעלה הנתמכות. אתה יכול להוריד את המתקין מהאתר כדי להתקין את Firefox מחדש או לעדכן במקום זאת גרסת גירסה קיימת של דפדפן Firefox.