Выпущен Mozilla Firefox 57.0.4

• Категория: Fire Fox

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Mozilla выпущенный Firefox 57.0.4 в канал стабильной версии браузера 4 января 2018 г. Новая версия Firefox поставляется с двумя механизмами защиты, основанными на времени, которые предназначены для защиты пользователей Firefox от атак Meltdown и Spectre.

Мы уже говорили об этих уязвимостях здесь, на Ghacks. я предлагаю тебе проверьте исходную статью о выпуске обновлений Microsoft для Windows для решения проблем для обзора.

Только это: то, что поначалу считалось специфической для Intel уязвимостью, оказалось более распространенным, чем это. Это касается процессоров Intel, AMD и ARM, а также операционных систем, таких как Windows или Linux, и даже отдельных программ, таких как веб-браузеры.

Наконечник : узнать, затронут ли ваш компьютер с Windows ,

Firefox 57.0.4

Инженер-программист Mozilla Люк Вагнер 3 января 2018 г. опубликовал в официальном блоге Mozilla статью, в которой описывает реакцию Mozilla на уязвимость.

Важная часть статьи заключается в том, что Mozilla нашла способ смягчить проблему. Он описывает, что атаки, использующие эту проблему, зависят от точного времени, и что Mozilla решила отключить или снизить точность нескольких источников времени в веб-браузере Firefox.

Поскольку этот новый класс атак включает в себя измерение точных временных интервалов, в качестве частичного, краткосрочного смягчения, мы отключаем или снижаем точность нескольких источников времени в Firefox. Сюда входят как явные источники, такие как performance.now (), так и неявные источники, которые позволяют создавать таймеры с высоким разрешением, а именно SharedArrayBuffer.

Совет по безопасности обеспечивает дополнительная информация об изменениях:

Точность performance.now () была снижена с 5 мкс до 20 мкс, а функция SharedArrayBuffer отключена, поскольку ее можно использовать для создания таймера с высоким разрешением.

Mozilla отмечает, что SharedArrayBuffer уже отключен в Firefox 52 ESR.

Следствие продолжает лучше понимать угрозы. Организация надеется, что эксперименты позволят выявить методы улучшения защиты от угроз в долгосрочной перспективе. Это может даже привести к тому, что Mozilla отменит изменения времени в Firefox.

Firefox 57.0.4 уже распространяется через функцию автоматического обновления браузера. Вы можете запустить ручную проверку обновлений, щелкнув Меню> Справка> О Firefox.

Firefox 57.0.4 также доступный в качестве загрузки на официальном сайте Mozilla для всех поддерживаемых операционных систем. Вы можете загрузить установщик с веб-сайта, чтобы установить Firefox заново или вместо этого обновить существующую версию браузера Firefox.