Mozilla udgav i dag en ny version af deres Firefox-browser. Det giver ekstra beskyttelse mod de alvorlige sikkerhedsproblemer, der for nylig blev fundet i Intel-CPU'er. Den opdaterede udgivelse har en løsning på Meltdown og Spectre-sårbarheder.
Annoncering
Hvis du ikke er opmærksom på Meltdown og Spectre-sårbarhederne, har vi dækket dem detaljeret i disse to artikler:
- Microsoft udruller nødrettelse til Meltdown og Spectre CPU-fejl
- Her er Windows 7 og 8.1 rettelser til Meltdown og Spectre CPU fejl
Kort sagt tillader både Meltdown og Spectre-sårbarheder, at en proces kan læse de private data fra enhver anden proces, selv uden for en virtuel maskine. Dette er muligt på grund af Intels implementering af, hvordan deres CPU'er henter data. Dette kan ikke løses ved kun at lappe OS. Løsningen indebærer opdatering af OS-kernen såvel som en CPU-mikrocodeopdatering og muligvis endda en UEFI / BIOS / firmwareopdatering til nogle enheder for fuldt ud at mindske udnyttelsen.
hvordan man skifter roku-konto på tv
Angrebet kan udføres selv med JavaScript ved hjælp af en browser. For at minimere angrebsvektoren har Mozilla frigivet en opdatering til Firefox-browseren, som mindsker problemet.
err_connection_refused windows 10
Den officielle meddelelse hævder, at begge angreb er afhængige af præcis timing, så deaktivering eller reduktion af præcisionen for flere tidskilder i Firefox hjælper.
Det bekendtgørelse siger:
Det fulde omfang af denne klasse af angreb er stadig under efterforskning, og vi arbejder sammen med sikkerhedsforskere og andre browserudbydere for fuldt ud at forstå truslen og rettelserne. Da denne nye klasse af angreb involverer måling af nøjagtige tidsintervaller, som en delvis, kortvarig afbødning, deaktiverer eller reducerer vi præcisionen af flere tidskilder i Firefox. Dette inkluderer både eksplicitte kilder som performance.now () og implicitte kilder, der tillader bygning af timere med høj opløsning, nemlig SharedArrayBuffer.
Specifikt i alle frigivelseskanaler, der starter med Firefox 57:
Opløsning af ydeevne. Nu () reduceres til 20 µs.
SharedArrayBuffer-funktionen deaktiveres som standard.hvordan man fortæller om grafikkortet er dødt
Den opdaterede version af Firefox-browseren er nu tilgængelig til download til alle understøttede operativsystemer og via det automatiske opdateringssystem på Windows. Hvis du er Firefox-bruger, skal du sikre dig, at du har installeret den nyeste version af appen, eller at Mozilla Maintenance Service er installeret og kører, så den opdateres automatisk.
Microsoft Edge, Internet Explorer og Google Chrome blev også for nylig opdateret for at løse denne sårbarhed.
