Teknologier

Mozilla udruller Firefox 57.0.4 med Meltdown og Spectre Patches

Mozilla udruller Firefox 57.0.4 med Meltdown og Spectre Patches

Forskere inden for cybersikkerhed opdagede for nylig en række sikkerhedssårbarheder, der involverer 'spekulativ udførelse', som er en optimeringsteknik til højtydende udførelse på moderne logikchips, der skal være mere præstationsorienteret end de relativt enklere indlejrede mikrokontrollere.

Fejlene kan i teorien tillade enhver software eller webapp muligvis at se layoutet eller indholdet af den beskyttede kernehukommelse, der har adgang til adgangskoder, loginoplysninger og andre følsomme data.

Benævnt 'Spectre' og 'Meltdown' påvirker udnyttelsen ikke kun en hel masse x86-CPU'er fra Intel (helt tilbage i 1995), men snesevis af forskellige chips fra en række leverandører. Mens sidstnævnte påvirker nogle af ARM-chips sammen med dem fra Intel, siges førstnævnte også at påvirke chips fra AMD og POWER (ud over dem fra Intel og ARM), hvilket gør dem til en klar og nuværende fare for millioner af computerenheder over hele verden.

Mens Microsoft, Apple og Google enten enten allerede har rullet opdateringer ud for at rette fejlen eller er i færd med at gøre det i den nærmeste fremtid, forventes det bestemt at bremse de berørte systemer betydeligt.

Softwareleverandører sprøjter også for at udrulle opdateringer til deres produkter for at stoppe webbaserede eksekveringsvektorer for de to sårbarheder, hvor Mozilla er den seneste, der annoncerer en patch til tvillingtruslen. Virksomheden har netop rullet den seneste del af Firefox (version 57.0.4) ud, der deaktiverer de JavaScript-funktioner, der kræves til Meltdown- og Spectre-tidsangrebene..

Det menes dog at være en indledende løsning med en mere omfattende løsning, der forventes rullet ud i den nærmeste fremtid. Mozilla havde tidligere officielt bekræftet, at fejlene kan udnyttes via JavaScript-filer til at udtrække personligt identificerbare oplysninger fra internetbrugere.

Du kan downloade desktopversionen af ​​Mozilla Firefox 57.0.4 fra den officielle kilde ved at klikke igennem dette link, mens mobilbrugere kan gå over til Play Store for at downloade den nyeste version af appen.

De fleste episke tweets på Twitter
Twitter serverer mere end 250 millioner tweets om dagen, som er kategoriseret efter deres indhold som nedenfor: Meningsløs pludring - 40% Samtaler - ...
Happy BIRDday Angry Birds
Angry Birds fejrer sin anden fødselsdag i dag. Selvom Angry Birds kun er to år ung, er den allerede blevet downloadet 500 millioner gange, hvilket gør...
Sådan farvelægger du sort / hvid-fotos på den nemme måde
Jeg tror, ​​at vi alle kan være enige om, at sort / hvide fotos har deres egen charme over dem, og mens nogle fotos er bedre at forblive sort / hvid, ...