Објављен Мозилла Фирефок 57.0.4

Мозилла пуштен Фирефок 57.0.4 на Стабилни канал претраживача 4. јануара 2018. Нова верзија Фирефока долази са два ублажавања заснована на временском оквиру дизајнирана да заштите Фирефок кориснике од напада Мелтдовн и Спецтре.



Прије смо разговарали о овим рањивостима, на Гхацксу. Предлажем ти погледајте почетни чланак Мицрософт издаје исправке за Виндовс како би се решио проблем ради прегледа.

Само толико: оно што се у почетку сматрало Интеловом специфичном рањивошћу показало се раширенијим од тога. Интелови, АМД и АРМ процесори су погођени, као и оперативни системи као што су Виндовс или Линук, па чак и појединачни програми попут веб прегледача.

Савет : сазнајте да ли је погођен ваш Виндовс рачунар .

Фирефок 57.0.4



firefox 57.0.4

Софтверски инжењер Мозилле Луке Вагнер објавио је чланак на службеном блогу Мозилла 3. јануара 2018. године у којем описује Мозиллину реакцију на рањивост.

Важан део чланка је да је Мозилла пронашла начин да ублажи то питање. Он описује да се напади који искориштавају проблем ослањају на прецизно одређивање времена и да је Мозилла одлучила да онемогући или смањи прецизност неколико временских извора у Фирефок веб претраживачу.



Будући да ова нова класа напада укључује мерење прецизних временских интервала, као делимично, краткотрајно, ублажавање онемогућавамо или смањујемо прецизност неколико временских извора у Фирефоку. То укључује и експлицитне изворе, попут перформанце.нов (), и имплицитне изворе који омогућавају изградњу тајмера високе резолуције, нпр., СхаредАрраиБуффер.

Савет о безбедности пружа додатни детаљ о изменама:

Прецизност перформанси.нов () смањена је са 5µс на 20µс, а функција СхаредАрраиБуффер онемогућена је јер се може користити за прављење тајмера високе резолуције.



Мозилла напомиње да је СхаредАрраиБуффер већ онемогућен на Фирефоку 52 ЕСР.

Истрага наставља да боље разуме претње. Организација се нада да ће експерименти дугорочно открити технике за побољшање заштите од пријетњи. Ово чак може довести до тога да Мозилла поништи временске промене Фирефока.



Фирефок 57.0.4 се већ дистрибуира путем функције претраживача за аутоматско ажурирање. Можете покренути ручну проверу исправки кликом на Мену> Хелп> Абоут Фирефок.

Фирефок 57.0.4 је такође на располагању као преузимање на званичној веб локацији Мозилла за све подржане оперативне системе. Инсталацијски програм можете преузети са веб локације да бисте инсталирали Фирефок изнова или уместо тога ажурирали постојећу верзију прегледача Фирефок.