מוזילה פרסמה היום גרסה חדשה של דפדפן פיירפוקס שלהם. הוא מציע הגנה נוספת מפני בעיות אבטחה חמורות שנמצאו לאחרונה במעבדי אינטל. במהדורה המעודכנת יש פיתרון לפגיעות של Meltdown ו- Spectre.
פרסומת
אם אינך מודע לגבי הפגיעות של Meltdown ו- Spectre, סקרנו אותן בפירוט בשני המאמרים הבאים:
- מיקרוסופט מציגה תיקון חירום לפגמים במעבד Meltdown ו- Spectre
- להלן תיקוני חלונות 7 ו- 8.1 עבור פגמים במעבד Meltdown ו- Spectre
בקיצור, הן Meltdown והן Specter מאפשרות לקרוא את הנתונים הפרטיים של כל תהליך אחר, אפילו מחוץ למכונה וירטואלית. זה אפשרי בגלל יישום של אינטל כיצד המעבדים שלהם מביאים נתונים מראש. לא ניתן לתקן זאת על ידי תיקון מערכת ההפעלה בלבד. התיקון כולל עדכון ליבה של מערכת ההפעלה, כמו גם עדכון מיקרו-קוד של המעבד ואולי אפילו עדכון UEFI / BIOS / קושחה עבור מכשירים מסוימים, כדי להקל באופן מלא על המנצלים.
כיצד לשמור קבצי GIF מ
ניתן לבצע את ההתקפה גם באמצעות JavaScript באמצעות דפדפן. על מנת למזער את וקטור ההתקפה, Mozilla פרסמה עדכון לדפדפן פיירפוקס שמקל על הבעיה.
כיצד להקרין מראה על
ההודעה הרשמית טוענת ששתי ההתקפות נשענות על תזמון מדויק, ולכן השבתה או הפחתת הדיוק של מספר מקורות זמן ב- Firefox עוזרים.
ה הַכרָזָה אומר:
ההיקף המלא של סוג התקפה זה עדיין בבדיקה ואנחנו עובדים עם חוקרי אבטחה וספקי דפדפנים אחרים כדי להבין היטב את האיום והתיקונים. מכיוון שמעמד התקפות חדש זה כולל מדידת מרווחי זמן מדויקים, כמתן חלקי, לטווח קצר, אנו משביתים או מקטינים את הדיוק של כמה מקורות זמן ב- Firefox. זה כולל גם מקורות מפורשים, כמו performance.now (), וגם מקורות מרומזים המאפשרים בניית טיימרים ברזולוציה גבוהה, כלומר SharedArrayBuffer.
באופן ספציפי, בכל ערוצי השחרור, החל מ- Firefox 57:
הרזולוציה של הביצועים. Now () תצטמצם ל- 20µs.
התכונה SharedArrayBuffer מושבתת כברירת מחדל.מקל האש לא יתחבר ל- wifi
הגרסה המעודכנת של דפדפן פיירפוקס נמצאת כעת זמין להורדה לכל מערכות ההפעלה הנתמכות ובאמצעות מערכת העדכונים האוטומטית ב- Windows. אם אתה משתמש ב- Firefox, ודא שהתקנת את הגרסה האחרונה של האפליקציה, או ששירות התחזוקה של Mozilla מותקן ופועל, כך שהוא יתעדכן אוטומטית.
Microsoft Edge, Internet Explorer ו- גוגל כרום עודכנו לאחרונה כדי לתקן את הפגיעות הזו.