Mozilla Firefox 57.0.4 llançat

Mozilla alliberat Firefox 57.0.4 al canal del navegador Stable el 4 de gener de 2018. La nova versió de Firefox ve amb dues mitigacions basades en el temps dissenyades per protegir els usuaris de Firefox contra els atacs de Meltdown i Spectre.

Ja hem parlat d’aquestes vulnerabilitats a Ghacks. Et suggereixo consulteu l'article inicial on Microsoft llança actualitzacions per a Windows per resoldre els problemes per obtenir una visió general.

Només això: al principi, es pensava que es tractava d’una vulnerabilitat específica d’Intel. Els processadors Intel, AMD i ARM estan afectats, i també ho són els sistemes operatius com Windows o Linux, i fins i tot programes individuals com els navegadors web.

Consell : Esbrineu si el vostre PC Windows està afectat .

Firefox 57.0.4

firefox 57.0.4

L'enginyer de programari Mozilla, Luke Wagner, va publicar un article al blog oficial de Mozilla el 3 de gener de 2018 en què descriu la reacció de Mozilla davant la vulnerabilitat.

La part important de l’article és que Mozilla va trobar una manera de mitigar el problema. Descriu que els atacs que exploten el problema es basen en un calendari precís i que Mozilla va decidir desactivar o reduir la precisió de diverses fonts de temps al navegador web de Firefox.

Com que aquesta nova classe d’atacs implica mesurar intervals de temps precisos, com a mitigació parcial, a curt termini, estem deshabilitant o reduint la precisió de diverses fonts de temps a Firefox. Inclou tant fonts explícites, com performance.now (), com fonts implícites que permeten crear temporitzadors d'alta resolució, és a dir, SharedArrayBuffer.

L’assessorament de seguretat proporciona detalls addicionals sobre els canvis:

La precisió de performance.now () s'ha reduït de 5μs a 20μs, i la funció SharedArrayBuffer s'ha desactivat perquè es pot utilitzar per construir un temporitzador d'alta resolució.

Mozilla observa que SharedArrayBuffer ja està desactivat a Firefox 52 ESR.

La investigació continua per entendre millor les amenaces. L’organització espera que els experiments revelin tècniques per millorar la protecció contra les amenaces a llarg termini. Això fins i tot pot provocar que Mozilla desfa els canvis de programació al Firefox.

Firefox 57.0.4 ja es distribueix a través de la funcionalitat d’actualització automàtica del navegador. Podeu executar una revisió manual de les actualitzacions amb un clic a Menú> Ajuda> Quant a Firefox.

Firefox 57.0.4 també ho és disponible com a descàrrega al lloc web oficial de Mozilla per a tots els sistemes operatius compatibles. Podeu descarregar l'instal·lador des del lloc web per instal·lar Firefox de nou o actualitzar una versió de llançament existent del navegador Firefox.