Teknologier

Mozilla lanserer Firefox 57.0.4 med smelting og spekteroppdateringer

Mozilla lanserer Firefox 57.0.4 med smelting og spekteroppdateringer

Forskere om datasikkerhet oppdaget nylig en serie sikkerhetsproblemer som involverte 'spekulativ utførelse', som er en optimaliseringsteknikk for høy ytelse på moderne logikkbrikker som må være mer ytelsesorientert enn de relativt enklere innebygde mikrokontrollerne..

Feilene kan i teorien tillate hvilken som helst programvare eller nettapp å potensielt se oppsettet eller innholdet i beskyttet kjerneminne som har tilgang til passord, påloggingsinformasjon og andre sensitive data.

Kalt 'Spectre' og 'Meltdown', påvirker utnyttelsene ikke bare en hel haug med x86-CPUene fra Intel (helt tilbake i 1995), men dusinvis av forskjellige sjetonger fra en rekke leverandører. Mens sistnevnte påvirker noen av ARM-brikkene sammen med de fra Intel, sies det førstnevnte også å påvirke brikker fra AMD og POWER (i tillegg til de fra Intel og ARM), noe som gjør dem til en klar og nåværende fare for millioner av dataenheter over hele verden..

Mens Microsoft, Apple og Google alle enten allerede har lansert oppdateringer for å fikse feilen eller er i ferd med å gjøre det i nær fremtid, forventes det definitivt å redusere de berørte systemene betydelig.

Programvareleverandører spruter også for å rulle ut oppdateringer til produktene sine for å stoppe nettbaserte kjøringsvektorer for de to sårbarhetene, med Mozilla som den siste som kunngjorde en oppdatering for tvillingtrusselen. Selskapet har nettopp lansert den siste delen av Firefox (versjon 57.0.4) som deaktiverer JavaScript-funksjonene som kreves for Meltdown og Spectre timingangrep..

Det antas imidlertid å være en innledende løsning med en mer omfattende løsning som forventes å bli rullet ut i nær fremtid. Mozilla hadde tidligere offisielt bekreftet at feilene kan utnyttes via JavaScript-filer for å trekke ut personlig identifiserbar informasjon fra internettbrukere.

Du kan laste ned desktopversjonen av Mozilla Firefox 57.0.4 fra den offisielle kilden ved å klikke gjennom denne lenken, mens mobilbrukere kan gå over til Play Store for å laste ned den nyeste versjonen av appen.

Sosiale medier er ikke en one night stand
Da vi var tidlig på 90-tallet, hadde vi alt for å markedsføre virksomheten avis, fjernsyn og radio, men de var i rekkevidden til bare de store merke...
Hvorfor er Google Adsense ikke ansvarlig?
Googles inntekt på 97% kommer fra Annonse, men ansvaret til Google Adsense virker kanskje ikke tilfredsstillende. Selv om det ikke var noen brudd på r...
Hvordan gruppere FaceTime på iPhone og Mac
Etter å ha fått brukerne til å vente ganske lenge, ga Apple endelig muligheten til å foreta gruppe FaceTime-samtaler med de nyeste iOS 12 og macOS Moj...