Mozilla je danas objavila novu verziju svog preglednika Firefox. Nudi dodatnu zaštitu od ozbiljnih sigurnosnih problema koji su nedavno pronađeni u Intelovim procesorima. Ažurirano izdanje ima zaobilazno rješenje za ranjivosti Meltdown i Spectre.
Oglas
Ako niste svjesni ranjivosti Meltdown i Spectre, detaljno smo ih obradili u ova dva članka:
- Microsoft uvodi hitne popravke za topljenje CPU-a i Spectre
- Evo popravaka za Windows 7 i 8.1 za nedostatke topljenja i Spectre CPU
Ukratko, i Meltdown i Spectre ranjivosti omogućuju procesu čitanje privatnih podataka bilo kojeg drugog procesa, čak i izvan virtualnog stroja. To je moguće zahvaljujući Intelovoj implementaciji načina na koji njihovi CPU preuzimaju podatke. To se ne može popraviti samo krpanjem OS-a. Ispravka uključuje ažuriranje jezgre OS-a, kao i ažuriranje mikrokoda CPU-a, a možda čak i UEFI / BIOS / ažuriranje firmvera za neke uređaje, kako bi se u potpunosti ublažile eksploatacije.
kako promijeniti svoje fortnite ime na ps4
Napad se može izvesti čak i s JavaScriptom pomoću preglednika. Kako bi minimalizirao vektor napada, Mozilla je objavila ažuriranje preglednika Firefox koje ublažava problem.
kako saviti tekst u paint.net
Službena najava tvrdi da se oba napada oslanjaju na precizno određivanje vremena, pa onemogućavanje ili smanjenje preciznosti nekoliko izvora vremena u Firefoxu pomaže.
The Obavijest kaže:
Potpuni opseg ove klase napada još je uvijek u fazi istrage i radimo s istraživačima sigurnosti i drugim dobavljačima preglednika kako bismo u potpunosti razumjeli prijetnju i ispravke. Budući da ova nova klasa napada uključuje mjerenje preciznih vremenskih intervala, kao djelomično, kratkoročno ublažavanje, onemogućujemo ili smanjujemo preciznost nekoliko izvora vremena u Firefoxu. To uključuje i eksplicitne izvore, poput performance.now (), i implicitne izvore koji omogućuju izgradnju tajmera visoke razlučivosti, na primjer, SharedArrayBuffer.
Konkretno, u svim izdanjima, počevši od Firefoxa 57:
Razlučivost izvedbe.now () smanjit će se na 20µs.
Značajka SharedArrayBuffer onemogućena je prema zadanim postavkama.kako vratiti novac za paru koja je poklonjena
Sada je ažurirana verzija preglednika Firefox dostupno za preuzimanje za sve podržane operativne sustave i putem sustava automatskog ažuriranja na sustavu Windows. Ako ste korisnik Firefoxa, provjerite jeste li instalirali najnoviju verziju aplikacije ili je instalirana i pokrenuta usluga održavanja Mozilla, koja će se automatski ažurirati.
Microsoft Edge, Internet Explorer i Google Chrome su također nedavno ažurirani kako bi popravili ovu ranjivost.