Mozilla Firefox 57.0.4发布
- 类别: 火狐浏览器
Mozilla 已发布 Firefox 57.0.4将于2018年1月4日进入稳定浏览器频道。新版本的Firefox带有两个基于计时的缓解措施,旨在保护Firefox用户免受Meltdown和Spectre攻击。
在Ghacks之前,我们已经讨论了这些漏洞。我建议你 查看初始文章 Microsoft发布Windows的更新以解决这些问题,以进行概述。
仅此而已:最初被认为是特定于Intel的漏洞的确比这更广泛。英特尔,AMD和ARM处理器受到影响,诸如Windows或Linux的操作系统,甚至诸如Web浏览器的单个程序也受到影响。
小费 : 找出您的Windows PC是否受到影响 。
Firefox 57.0.4
Mozilla软件工程师Luke Wagner于2018年1月3日在Mozilla官方博客上发表了一篇文章,其中描述了Mozilla对漏洞的反应。
本文的重要部分是Mozilla找到了缓解此问题的方法。他描述了利用此问题的攻击取决于准确的时间,Mozilla决定禁用或降低Firefox Web浏览器中多个时间源的精确度。
由于这种新型攻击涉及测量精确的时间间隔,因此,作为部分,短期的缓解措施,我们正在禁用或降低Firefox中多个时间源的精度。这包括显式源(例如Performance.now())和隐式源,这些隐式源允许构建高分辨率计时器,即SharedArrayBuffer。
安全咨询 提供 有关更改的其他详细信息:
performance.now()的精度已从5μs降低到20μs,并且SharedArrayBuffer功能已被禁用,因为它可用于构造高分辨率计时器。
Mozilla指出,Firefox 52 ESR已禁用SharedArrayBuffer。
调查继续更好地了解了威胁。该组织希望实验能够揭示从长远来看可以改善对威胁的防护的技术。这甚至可能导致Mozilla取消Firefox中的计时更改。
Firefox 57.0.4已通过浏览器的自动更新功能进行分发。您可以通过单击菜单>帮助>关于Firefox运行手动检查更新。
Firefox 57.0.4也是 有空 在Mozilla官方网站上下载的所有受支持的操作系统。您可以从网站上下载安装程序以重新安装Firefox或更新Firefox浏览器的现有发行版。