Mozilla Firefox 57.0.4 rilasciato

• Categoria: Firefox

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Scegli Un Programma Di Proiezione (Facoltativamente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrivi Il Tuo Problema

Ottieni Una Risposta

Inviami Via E -Mail Mostra Sul Sito

Mozilla rilasciato Firefox 57.0.4 sul canale del browser stabile il 4 gennaio 2018. La nuova versione di Firefox viene fornita con due mitigazioni basate sul tempo progettate per proteggere gli utenti di Firefox dagli attacchi di Meltdown e Spectre.

Abbiamo parlato di queste vulnerabilità prima qui su Ghacks. ti suggerisco controlla l'articolo iniziale su Microsoft che rilascia aggiornamenti per Windows per risolvere i problemi per una panoramica.

Solo questo: quella che inizialmente si pensava essere una vulnerabilità specifica di Intel si è rivelata più diffusa di così. I processori Intel, AMD e ARM sono interessati, così come i sistemi operativi come Windows o Linux e persino i singoli programmi come i browser web.

Mancia : scopri se il tuo PC Windows è interessato .

Firefox 57.0.4

Il 3 gennaio 2018, l'ingegnere del software Mozilla Luke Wagner ha pubblicato un articolo sul blog ufficiale di Mozilla in cui descrive la reazione di Mozilla alla vulnerabilità.

La parte importante dell'articolo è che Mozilla ha trovato un modo per mitigare il problema. Descrive che gli attacchi che sfruttano il problema si basano su tempi precisi e che Mozilla ha deciso di disabilitare o ridurre la precisione di diverse fonti di tempo nel browser Web Firefox.

Poiché questa nuova classe di attacchi implica la misurazione di intervalli di tempo precisi, come mitigazione parziale, a breve termine, stiamo disabilitando o riducendo la precisione di diverse fonti di tempo in Firefox. Ciò include sia sorgenti esplicite, come performance.now (), sia sorgenti implicite che consentono di creare timer ad alta risoluzione, vale a dire SharedArrayBuffer.

L'avviso di sicurezza fornisce ulteriori dettagli sulle modifiche:

La precisione di performance.now () è stata ridotta da 5μs a 20μs e la funzione SharedArrayBuffer è stata disabilitata perché può essere utilizzata per costruire un timer ad alta risoluzione.

Mozilla nota che SharedArrayBuffer è già disabilitato su Firefox 52 ESR.

Le indagini continuano per comprendere meglio le minacce. L'organizzazione spera che gli esperimenti riveleranno tecniche per migliorare la protezione contro le minacce a lungo termine. Ciò potrebbe persino comportare l'annullamento dei cambiamenti di temporizzazione in Firefox da parte di Mozilla.

Firefox 57.0.4 è già distribuito tramite la funzionalità di aggiornamento automatico del browser. È possibile eseguire un controllo manuale degli aggiornamenti facendo clic su Menu> Guida> Informazioni su Firefox.

Firefox 57.0.4 è anche a disposizione come download dal sito Web ufficiale di Mozilla per tutti i sistemi operativi supportati. È possibile scaricare il programma di installazione dal sito Web per installare nuovamente Firefox o aggiornare invece una versione di rilascio esistente del browser Firefox.