Мозилла је данас објавила нову верзију свог прегледача Фирефок. Нуди додатну заштиту од озбиљних сигурносних проблема који су недавно пронађени у Интел ЦПУ-има. Ажурирано издање има заобилазно решење за рањивост Мелтдовн и Спецтре.
Оглас
Ако нисте упознати са рањивостима Мелтдовн и Спецтре, детаљно смо их покрили у ова два чланка:
- Мицрософт уводи хитне поправке за Мелтдовн и Спецтре ЦПУ недостатке
- Ево исправки за Виндовс 7 и 8.1 за недостатке топљења и Спецтре ЦПУ
Укратко, и Мелтдовн и Спецтре рањивости омогућавају процесу читање приватних података било ког другог процеса, чак и изван виртуелне машине. То је могуће захваљујући Интеловој имплементацији начина на који њихови процесори преузимају податке. Ово се не може поправити само закрпавањем ОС-а. Исправка укључује ажурирање језгра ОС-а, као и ажурирање микрокода ЦПУ-а, а можда чак и УЕФИ / БИОС-а / ажурирање фирмвера за неке уређаје, како би се у потпуности ублажиле експлоатације.
како се користи виресхарк да се добије ип на нескладу
Напад се може извршити чак и са ЈаваСцрипт-ом помоћу прегледача. Да би минимизирао вектор напада, Мозилла је објавила исправку прегледача Фирефок која ублажава проблем.
симс 4 како ротирати предмете
Званична најава тврди да се оба напада ослањају на прецизно одређивање времена, па онемогућавање или смањење прецизности неколико извора времена у Фирефоку помаже.
Тхе најава каже:
Пун обим ове класе напада је још увек у фази истраге и радимо са истраживачима безбедности и другим добављачима прегледача како бисмо у потпуности разумели претњу и исправке. Будући да ова нова класа напада укључује мерење тачних временских интервала, као делимично, краткорочно ублажавање онемогућавамо или смањујемо прецизност неколико извора времена у Фирефоку. То укључује и експлицитне изворе, попут перформанце.нов (), и имплицитне изворе који омогућавају изградњу тајмера високе резолуције, односно СхаредАрраиБуффер.
Конкретно, у свим каналима издања, почев од Фирефок 57:
Резолуција перформансе.нов () биће смањена на 20µс.
Функција СхаредАрраиБуффер је подразумевано онемогућена.како поправити пикселирану слику у Пхотосхопу
Ажурирана верзија прегледача Фирефок је сада доступно за преузимање за све подржане оперативне системе и путем система за аутоматско ажурирање у оперативном систему Виндовс. Ако сте корисник Фирефока, уверите се да сте инсталирали најновију верзију апликације или је Мозилла Маинтенанце Сервице инсталиран и покренут, тако да ће се аутоматски ажурирати.
Мицрософт Едге, Интернет Екплорер и Гоогле Цхроме су такође недавно ажурирани како би исправили ову рањивост.