Teknologier

Mozilla lanserer Firefox 57.0.4 med smelting og spekteroppdateringer

Mozilla lanserer Firefox 57.0.4 med smelting og spekteroppdateringer

Forskere om datasikkerhet oppdaget nylig en serie sikkerhetsproblemer som involverte 'spekulativ utførelse', som er en optimaliseringsteknikk for høy ytelse på moderne logikkbrikker som må være mer ytelsesorientert enn de relativt enklere innebygde mikrokontrollerne..

Feilene kan i teorien tillate hvilken som helst programvare eller nettapp å potensielt se oppsettet eller innholdet i beskyttet kjerneminne som har tilgang til passord, påloggingsinformasjon og andre sensitive data.

Kalt 'Spectre' og 'Meltdown', påvirker utnyttelsene ikke bare en hel haug med x86-CPUene fra Intel (helt tilbake i 1995), men dusinvis av forskjellige sjetonger fra en rekke leverandører. Mens sistnevnte påvirker noen av ARM-brikkene sammen med de fra Intel, sies det førstnevnte også å påvirke brikker fra AMD og POWER (i tillegg til de fra Intel og ARM), noe som gjør dem til en klar og nåværende fare for millioner av dataenheter over hele verden..

Mens Microsoft, Apple og Google alle enten allerede har lansert oppdateringer for å fikse feilen eller er i ferd med å gjøre det i nær fremtid, forventes det definitivt å redusere de berørte systemene betydelig.

Programvareleverandører spruter også for å rulle ut oppdateringer til produktene sine for å stoppe nettbaserte kjøringsvektorer for de to sårbarhetene, med Mozilla som den siste som kunngjorde en oppdatering for tvillingtrusselen. Selskapet har nettopp lansert den siste delen av Firefox (versjon 57.0.4) som deaktiverer JavaScript-funksjonene som kreves for Meltdown og Spectre timingangrep..

Det antas imidlertid å være en innledende løsning med en mer omfattende løsning som forventes å bli rullet ut i nær fremtid. Mozilla hadde tidligere offisielt bekreftet at feilene kan utnyttes via JavaScript-filer for å trekke ut personlig identifiserbar informasjon fra internettbrukere.

Du kan laste ned desktopversjonen av Mozilla Firefox 57.0.4 fra den offisielle kilden ved å klikke gjennom denne lenken, mens mobilbrukere kan gå over til Play Store for å laste ned den nyeste versjonen av appen.

Sosiale medier En bedre måte å huske Mahatma Gandhi på
En bedre måte å huske Mahatma Gandhi på
Sosiale medier, bortsett fra å være en plattform for å dele og koble til, er også et sted der folk bevisst og uvitende kommer med vitser som kan være ...
Sosiale medier Google Plus-trafikken gikk opp 1269% i forrige uke
Google Plus-trafikken gikk opp 1269% i forrige uke
Nye data fra Experian Hitwise viser en dramatisk økning i trafikken i løpet av uken siden tjenesten åpnet for alle. Besøk til Google Plus økte med 126...
Hvordan Slik får du MacBook-lignende berøringslinje på Windows ved hjelp av Quadro
Slik får du MacBook-lignende berøringslinje på Windows ved hjelp av Quadro
Da Apple kunngjorde slutten av 2016-serien til MacBook Pros, var den splitter nye Touch Bar oppgraderingen som fikk mest oppmerksomhet (og 16 GB RAM-g...