Κυκλοφόρησε το Mozilla Firefox 57.0.4

• Κατηγορία: Firefox

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

Mozilla απελευθερώθηκε Firefox 57.0.4 στο κανάλι του Stable browser στις 4 Ιανουαρίου 2018. Η νέα έκδοση του Firefox έρχεται με δύο μετριασμούς βάσει χρονισμού που έχουν σχεδιαστεί για την προστασία των χρηστών του Firefox από επιθέσεις Meltdown και Specter.

Μιλήσαμε για αυτές τις ευπάθειες πριν εδώ στο Ghacks. Σας προτείνω δείτε το αρχικό άρθρο σχετικά με τη Microsoft που κυκλοφορεί ενημερώσεις για Windows για την αντιμετώπιση των ζητημάτων για μια επισκόπηση.

Μόνο τόσο πολύ: αυτό που θεωρήθηκε ως ευπάθεια ειδικά για την Intel αποδείχθηκε αρχικά πιο διαδεδομένο από αυτό. Οι επεξεργαστές Intel, AMD και ARM επηρεάζονται, όπως και τα λειτουργικά συστήματα όπως Windows ή Linux, ακόμη και μεμονωμένα προγράμματα όπως προγράμματα περιήγησης στο Web.

Υπόδειξη : μάθετε αν επηρεάζεται ο υπολογιστής σας των Windows .

Firefox 57.0.4

Ο μηχανικός λογισμικού Mozilla Luke Wagner δημοσίευσε ένα άρθρο στο επίσημο blog του Mozilla στις 3 Ιανουαρίου 2018, στο οποίο περιγράφει την αντίδραση του Mozilla στην ευπάθεια.

Το σημαντικό μέρος του άρθρου είναι ότι ο Mozilla βρήκε έναν τρόπο να μετριάσει το ζήτημα. Περιγράφει ότι οι επιθέσεις που εκμεταλλεύονται το ζήτημα βασίζονται σε ακριβή χρονοδιάγραμμα και ότι ο Mozilla αποφάσισε να απενεργοποιήσει ή να μειώσει την ακρίβεια αρκετών πηγών χρόνου στο πρόγραμμα περιήγησης ιστού Firefox.

Δεδομένου ότι αυτή η νέα κατηγορία επιθέσεων περιλαμβάνει τη μέτρηση ακριβών χρονικών διαστημάτων, ως μερικός, βραχυπρόθεσμος μετριασμός, απενεργοποιούμε ή μειώνουμε την ακρίβεια αρκετών πηγών χρόνου στον Firefox. Αυτό περιλαμβάνει τόσο ρητές πηγές, όπως το performance.now (), όσο και τις σιωπηρές πηγές που επιτρέπουν τη δημιουργία χρονομέτρων υψηλής ανάλυσης, δηλαδή το SharedArrayBuffer.

Η συμβουλή ασφαλείας παρέχει πρόσθετες λεπτομέρειες σχετικά με τις αλλαγές:

Η ακρίβεια της απόδοσης. Τώρα () έχει μειωθεί από 5μs σε 20μs και η δυνατότητα SharedArrayBuffer έχει απενεργοποιηθεί επειδή μπορεί να χρησιμοποιηθεί για την κατασκευή χρονομέτρου υψηλής ανάλυσης.

Ο Mozilla σημειώνει ότι το SharedArrayBuffer είναι ήδη απενεργοποιημένο στον Firefox 52 ESR.

Η έρευνα συνεχίζει να κατανοεί καλύτερα τις απειλές. Ο οργανισμός ελπίζει ότι τα πειράματα θα αποκαλύψουν τεχνικές για τη βελτίωση της προστασίας έναντι των απειλών μακροπρόθεσμα. Αυτό μπορεί ακόμη και να οδηγήσει στο Mozilla να αναιρέσει τις αλλαγές χρονισμού στον Firefox.

Ο Firefox 57.0.4 διανέμεται ήδη μέσω της λειτουργίας αυτόματης ενημέρωσης του προγράμματος περιήγησης. Μπορείτε να εκτελέσετε έναν μη αυτόματο έλεγχο για ενημερώσεις με ένα κλικ στο Μενού> Βοήθεια> Σχετικά με τον Firefox.

Ο Firefox 57.0.4 είναι επίσης διαθέσιμος ως λήψη στον επίσημο ιστότοπο της Mozilla για όλα τα υποστηριζόμενα λειτουργικά συστήματα. Μπορείτε να κάνετε λήψη του προγράμματος εγκατάστασης από τον ιστότοπο για να εγκαταστήσετε ξανά τον Firefox ή να ενημερώσετε μια υπάρχουσα έκδοση κυκλοφορίας του προγράμματος περιήγησης Firefox.