Mozilla Firefox 57.0.4 veröffentlicht

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Mozilla veröffentlicht Firefox 57.0.4 wird am 4. Januar 2018 an den Stable-Browserkanal gesendet. Die neue Version von Firefox enthält zwei zeitbasierte Abhilfemaßnahmen, die Firefox-Benutzer vor Meltdown- und Spectre-Angriffen schützen sollen.

Wir haben bereits hier auf Ghacks über diese Sicherheitslücken gesprochen. ich schlage dich vor Schauen Sie sich den ersten Artikel an unter Microsoft, das Updates für Windows veröffentlicht, um die Probleme für eine Übersicht zu beheben.

Nur so viel: Was zunächst als Intel-spezifische Sicherheitslücke galt, erwies sich als weiter verbreitet. Betroffen sind Intel-, AMD- und ARM-Prozessoren sowie Betriebssysteme wie Windows oder Linux und sogar einzelne Programme wie Webbrowser.

Trinkgeld :: Finden Sie heraus, ob Ihr Windows-PC betroffen ist .

Firefox 57.0.4

firefox 57.0.4

Der Mozilla-Softwareentwickler Luke Wagner veröffentlichte am 3. Januar 2018 einen Artikel im offiziellen Mozilla-Blog, in dem er Mozillas Reaktion auf die Sicherheitsanfälligkeit beschreibt.

Der wichtige Teil des Artikels ist, dass Mozilla einen Weg gefunden hat, das Problem zu lösen. Er beschreibt, dass Angriffe, die das Problem ausnutzen, auf einem genauen Timing beruhen und dass Mozilla beschlossen hat, die Genauigkeit mehrerer Zeitquellen im Firefox-Webbrowser zu deaktivieren oder zu verringern.

Da diese neue Klasse von Angriffen das Messen präziser Zeitintervalle umfasst, deaktivieren oder reduzieren wir als teilweise kurzfristige Abschwächung die Genauigkeit mehrerer Zeitquellen in Firefox. Dies umfasst sowohl explizite Quellen wie performance.now () als auch implizite Quellen, mit denen hochauflösende Timer erstellt werden können, nämlich SharedArrayBuffer.

Der Sicherheitshinweis bietet zusätzliches Detail zu den Änderungen:

Die Genauigkeit von performance.now () wurde von 5 μs auf 20 μs reduziert, und die SharedArrayBuffer-Funktion wurde deaktiviert, da damit ein hochauflösender Timer erstellt werden kann.

Mozilla stellt fest, dass SharedArrayBuffer in Firefox 52 ESR bereits deaktiviert ist.

Die Untersuchung versteht die Bedrohungen weiterhin besser. Die Organisation hofft, dass Experimente Techniken aufzeigen werden, um den Schutz vor Bedrohungen langfristig zu verbessern. Dies kann sogar dazu führen, dass Mozilla die Timing-Änderungen in Firefox rückgängig macht.

Firefox 57.0.4 wird bereits über die automatische Update-Funktion des Browsers verbreitet. Sie können eine manuelle Überprüfung auf Updates durchführen, indem Sie auf Menü> Hilfe> Über Firefox klicken.

Firefox 57.0.4 ist auch verfügbar als Download auf der offiziellen Mozilla-Website für alle unterstützten Betriebssysteme. Sie können das Installationsprogramm von der Website herunterladen, um Firefox erneut zu installieren, oder stattdessen eine vorhandene Release-Version des Firefox-Browsers aktualisieren.