Mozilla Firefox 57.0.4 yayınlandı

• Kategori: Firefox

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

Mozilla yayınlandı 4 Ocak 2018'de Kararlı tarayıcı kanalına Firefox 57.0.4. Firefox'un yeni sürümü, Firefox kullanıcılarını Meltdown ve Spectre saldırılarına karşı korumak için tasarlanmış iki zamanlama tabanlı azaltma ile birlikte geliyor.

Bu güvenlik açıklarından daha önce Ghacks'te bahsetmiştik. Sana öneririm ilk makaleye bak Microsoft, bir genel bakış için sorunları ele almak üzere Windows için güncellemeler yayınlıyor.

Sadece bu kadarı: İlk başta Intel'e özgü bir güvenlik açığı olduğu düşünülen şeyin bundan daha yaygın olduğu ortaya çıktı. Intel, AMD ve ARM işlemciler, Windows veya Linux gibi işletim sistemleri ve hatta web tarayıcıları gibi bireysel programlar etkilenir.

İpucu : Windows PC'nizin etkilenip etkilenmediğini öğrenin .

Firefox 57.0.4

Mozilla yazılım mühendisi Luke Wagner, 3 Ocak 2018'de resmi Mozilla blogunda Mozilla'nın güvenlik açığına tepkisini anlatan bir makale yayınladı.

Makalenin önemli kısmı, Mozilla'nın sorunu hafifletmenin bir yolunu bulmasıdır. Sorundan yararlanan saldırıların kesin zamanlamaya dayandığını ve Mozilla'nın Firefox web tarayıcısında birkaç zaman kaynağının hassasiyetini devre dışı bırakmaya veya azaltmaya karar verdiğini açıklıyor.

Bu yeni saldırı sınıfı, hassas zaman aralıklarının ölçülmesini içerdiğinden, kısmi, kısa vadeli bir azaltma olarak, Firefox'ta birkaç zaman kaynağının hassasiyetini devre dışı bırakıyor veya azaltıyoruz. Bu, hem performance.now () gibi açık kaynakları hem de yüksek çözünürlüklü zamanlayıcılar, yani SharedArrayBuffer oluşturmaya izin veren örtük kaynakları içerir.

Güvenlik danışmanlığı sağlar değişikliklerle ilgili ek ayrıntılar:

Performance.now () 'un hassasiyeti 5μs'den 20μs'ye düşürülmüştür ve SharedArrayBuffer özelliği, yüksek çözünürlüklü bir zamanlayıcı oluşturmak için kullanılabileceği için devre dışı bırakılmıştır.

Mozilla, SharedArrayBuffer'ın Firefox 52 ESR'de zaten devre dışı bırakıldığını not eder.

Soruşturma, tehditleri daha iyi anlamaya devam ediyor. Kuruluş, deneylerin uzun vadede tehditlere karşı korumayı iyileştirecek teknikleri ortaya çıkaracağını umuyor. Bu, Mozilla'nın Firefox'taki zamanlama değişikliklerini geri almasına bile neden olabilir.

Firefox 57.0.4, tarayıcının otomatik güncelleme işlevi aracılığıyla zaten dağıtılmıştır. Menü> Yardım> Firefox Hakkında'ya tıklayarak güncellemeleri manuel olarak kontrol edebilirsiniz.

Firefox 57.0.4 ayrıca mevcut desteklenen tüm işletim sistemleri için resmi Mozilla web sitesinden indirilebilir. Firefox'u yeniden yüklemek veya bunun yerine Firefox tarayıcısının mevcut bir sürümünü güncellemek için web sitesinden yükleyiciyi indirebilirsiniz.