Teknologier

Mozilla lanserer Firefox 57.0.4 med smelting og spekteroppdateringer

Mozilla lanserer Firefox 57.0.4 med smelting og spekteroppdateringer

Forskere om datasikkerhet oppdaget nylig en serie sikkerhetsproblemer som involverte 'spekulativ utførelse', som er en optimaliseringsteknikk for høy ytelse på moderne logikkbrikker som må være mer ytelsesorientert enn de relativt enklere innebygde mikrokontrollerne..

Feilene kan i teorien tillate hvilken som helst programvare eller nettapp å potensielt se oppsettet eller innholdet i beskyttet kjerneminne som har tilgang til passord, påloggingsinformasjon og andre sensitive data.

Kalt 'Spectre' og 'Meltdown', påvirker utnyttelsene ikke bare en hel haug med x86-CPUene fra Intel (helt tilbake i 1995), men dusinvis av forskjellige sjetonger fra en rekke leverandører. Mens sistnevnte påvirker noen av ARM-brikkene sammen med de fra Intel, sies det førstnevnte også å påvirke brikker fra AMD og POWER (i tillegg til de fra Intel og ARM), noe som gjør dem til en klar og nåværende fare for millioner av dataenheter over hele verden..

Mens Microsoft, Apple og Google alle enten allerede har lansert oppdateringer for å fikse feilen eller er i ferd med å gjøre det i nær fremtid, forventes det definitivt å redusere de berørte systemene betydelig.

Programvareleverandører spruter også for å rulle ut oppdateringer til produktene sine for å stoppe nettbaserte kjøringsvektorer for de to sårbarhetene, med Mozilla som den siste som kunngjorde en oppdatering for tvillingtrusselen. Selskapet har nettopp lansert den siste delen av Firefox (versjon 57.0.4) som deaktiverer JavaScript-funksjonene som kreves for Meltdown og Spectre timingangrep..

Det antas imidlertid å være en innledende løsning med en mer omfattende løsning som forventes å bli rullet ut i nær fremtid. Mozilla hadde tidligere offisielt bekreftet at feilene kan utnyttes via JavaScript-filer for å trekke ut personlig identifiserbar informasjon fra internettbrukere.

Du kan laste ned desktopversjonen av Mozilla Firefox 57.0.4 fra den offisielle kilden ved å klikke gjennom denne lenken, mens mobilbrukere kan gå over til Play Store for å laste ned den nyeste versjonen av appen.

Sosiale medier Nå tar Google søket for personlig
Nå tar Google søket for personlig
Google tar søk til neste nivå ved å introdusere 'Søk pluss din verden', som viser personlige resultater som bare er delt med oss ​​via Google pluss in...
Sosiale medier Facebook registrerer dine samtaler for kriminelle aktiviteter
Facebook registrerer dine samtaler for kriminelle aktiviteter
Uansett hvor stort et nettsted kanskje, men når det gjelder sikkerhet og personvern av en person på nettet, føler man seg vanligvis ikke trygg nok. En...
Sosiale medier Facebook-tidslinje Historien om livet ditt på en enkelt side
Facebook-tidslinje Historien om livet ditt på en enkelt side
I går på Facebooks f8-konferanse i San Francisco, tok konsernsjef Mark Zuckerberg scenen for å avdekke den neste utviklingen av tjenesten. Den første ...