Mozilla Firefox 57.0.4 dirilis

• Kategori: Firefox

Coba Instrumen Kami Untuk Menghilangkan Masalah

Pilih Sistem Operasi Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pilih Program Proyeksi (Opsional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Jelaskan Masalah Anda

Dapatkan Jawaban

Kirimkan Saya Melalui Email Tunjukkan Di Situs

Mozilla dilepaskan Firefox 57.0.4 ke saluran browser Stabil pada 4 Januari 2018. Versi baru Firefox hadir dengan dua mitigasi berbasis waktu yang dirancang untuk melindungi pengguna Firefox dari serangan Meltdown dan Spectre.

Kami berbicara tentang kerentanan ini sebelumnya di Ghacks. saya menyarankan Anda lihat artikel awal di Microsoft merilis pembaruan untuk Windows guna mengatasi masalah untuk ikhtisar.

Hanya sebanyak ini: apa yang awalnya dianggap sebagai kerentanan khusus Intel ternyata lebih luas dari itu. Prosesor Intel, AMD, dan ARM terpengaruh, begitu pula sistem operasi seperti Windows atau Linux, dan bahkan program individual seperti browser web.

Tip : cari tahu apakah PC Windows Anda terpengaruh .

Firefox 57.0.4

Insinyur perangkat lunak Mozilla Luke Wagner menerbitkan sebuah artikel di blog resmi Mozilla pada tanggal 3 Januari 2018 di mana dia menjelaskan reaksi Mozilla terhadap kerentanan.

Bagian penting dari artikel ini adalah Mozilla menemukan cara untuk mengurangi masalah tersebut. Dia menjelaskan bahwa serangan yang mengeksploitasi masalah bergantung pada waktu yang tepat, dan Mozilla memutuskan untuk menonaktifkan atau mengurangi ketepatan beberapa sumber waktu di browser web Firefox.

Karena kelas serangan baru ini melibatkan pengukuran interval waktu yang tepat, sebagai mitigasi parsial, jangka pendek, kami menonaktifkan atau mengurangi ketepatan beberapa sumber waktu di Firefox. Ini mencakup sumber eksplisit, seperti performance.now (), dan sumber implisit yang memungkinkan pembuatan timer resolusi tinggi, yaitu, SharedArrayBuffer.

Penasihat keamanan menyediakan detail tambahan tentang perubahan:

Presisi performance.now () telah dikurangi dari 5μs menjadi 20μs, dan fitur SharedArrayBuffer telah dinonaktifkan karena dapat digunakan untuk membuat timer resolusi tinggi.

Mozilla mencatat bahwa SharedArrayBuffer sudah dinonaktifkan di Firefox 52 ESR.

Investigasi terus dilakukan untuk lebih memahami ancaman. Organisasi tersebut berharap eksperimen tersebut akan mengungkap teknik untuk meningkatkan perlindungan terhadap ancaman dalam jangka panjang. Ini bahkan dapat menyebabkan Mozilla membatalkan perubahan waktu di Firefox.

Firefox 57.0.4 telah didistribusikan melalui fungsi pembaruan otomatis peramban. Anda dapat menjalankan pemeriksaan manual untuk pembaruan dengan mengklik Menu> Bantuan> Tentang Firefox.

Firefox 57.0.4 juga tersedia sebagai unduhan di situs web resmi Mozilla untuk semua sistem operasi yang didukung. Anda dapat mengunduh penginstal dari situs web untuk menginstal Firefox lagi atau memperbarui versi rilis yang ada dari browser Firefox.