Mozilla Firefox 57.0.4 est sorti

• Catégorie: Firefox

Essayez Notre Instrument Pour Éliminer Les Problèmes

Sélectionnez Le Système D'Exploitation Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Choisissez Un Programme De Projection (Éventuellement) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Décrivez Votre Problème

Obtenez Une Réponse

Envoyez-Moi Par E-Mail Montrer Sur Le Site

Mozilla libéré Firefox 57.0.4 sur le canal de navigateur Stable le 4 janvier 2018. La nouvelle version de Firefox est livrée avec deux atténuations basées sur le temps conçues pour protéger les utilisateurs de Firefox contre les attaques Meltdown et Spectre.

Nous avons déjà parlé de ces vulnérabilités ici sur Ghacks. Je vous suggère consultez l'article initial sur Microsoft publiant des mises à jour pour Windows pour résoudre les problèmes pour une vue d'ensemble.

Seulement ceci: ce que l'on pensait être une vulnérabilité spécifique à Intel s'est d'abord avéré plus répandu que cela. Les processeurs Intel, AMD et ARM sont concernés, de même que les systèmes d'exploitation tels que Windows ou Linux, et même des programmes individuels tels que les navigateurs Web.

Pointe : savoir si votre PC Windows est affecté .

Firefox 57.0.4

L'ingénieur logiciel Mozilla Luke Wagner a publié un article sur le blog officiel de Mozilla le 3 janvier 2018 dans lequel il décrit la réaction de Mozilla face à la vulnérabilité.

La partie importante de l'article est que Mozilla a trouvé un moyen d'atténuer le problème. Il décrit que les attaques qui exploitent le problème reposent sur un timing précis et que Mozilla a décidé de désactiver ou de réduire la précision de plusieurs sources de temps dans le navigateur Web Firefox.

Étant donné que cette nouvelle classe d'attaques implique la mesure d'intervalles de temps précis, dans le cadre d'une atténuation partielle et à court terme, nous désactivons ou réduisons la précision de plusieurs sources de temps dans Firefox. Cela inclut à la fois les sources explicites, comme performance.now (), et les sources implicites qui permettent de créer des minuteries haute résolution, à savoir, SharedArrayBuffer.

L'avis de sécurité fournit détails supplémentaires sur les changements:

La précision de performance.now () a été réduite de 5 μs à 20 μs, et la fonction SharedArrayBuffer a été désactivée car elle peut être utilisée pour construire une minuterie haute résolution.

Mozilla note que SharedArrayBuffer est déjà désactivé sur Firefox 52 ESR.

L'enquête continue de mieux comprendre les menaces. L'organisation espère que les expériences révéleront des techniques pour améliorer la protection contre les menaces à long terme. Cela peut même amener Mozilla à annuler les changements de synchronisation dans Firefox.

Firefox 57.0.4 est déjà distribué via la fonctionnalité de mise à jour automatique du navigateur. Vous pouvez lancer une vérification manuelle des mises à jour en cliquant sur Menu> Aide> À propos de Firefox.

Firefox 57.0.4 est aussi disponible en téléchargement sur le site Web officiel de Mozilla pour tous les systèmes d'exploitation pris en charge. Vous pouvez télécharger le programme d'installation à partir du site Web pour réinstaller Firefox ou mettre à jour une version existante du navigateur Firefox à la place.