Mozilla heeft vandaag een nieuwe versie van hun Firefox-browser uitgebracht. Het biedt extra bescherming tegen de ernstige beveiligingsproblemen die onlangs zijn aangetroffen in Intel-CPU's. De bijgewerkte release heeft een oplossing voor de kwetsbaarheden van Meltdown en Spectre.
Advertentie
Als u niet op de hoogte bent van de Meltdown- en Spectre-kwetsbaarheden, hebben we deze in deze twee artikelen in detail behandeld:
- Microsoft introduceert een noodoplossing voor CPU-fouten in Meltdown en Spectre
- Hier zijn Windows 7 en 8.1 fixes voor Meltdown en Spectre CPU-fouten
Kortom, zowel Meltdown- als Spectre-kwetsbaarheden zorgen ervoor dat een proces de privégegevens van een ander proces kan lezen, zelfs van buiten een virtuele machine. Dit is mogelijk dankzij de implementatie van Intel van hoe hun CPU's gegevens vooraf ophalen. Dit kan niet worden opgelost door alleen het besturingssysteem te patchen. De oplossing omvat het bijwerken van de OS-kernel, evenals een update van de CPU-microcode en mogelijk zelfs een UEFI / BIOS / firmware-update voor sommige apparaten, om de exploits volledig te beperken.
waar kan ik iets gratis printen
De aanval kan zelfs met JavaScript worden uitgevoerd met behulp van een browser. Om de aanvalsvector te minimaliseren, heeft Mozilla een update uitgebracht voor de Firefox-browser die het probleem verhelpt.
wat is de sneltoets voor doorhalen?
De officiële aankondiging beweert dat beide aanvallen afhankelijk zijn van precieze timing, dus het uitschakelen of verminderen van de precisie van verschillende tijdbronnen in Firefox helpt.
De Aankondiging zegt:
De volledige omvang van deze aanvalsklasse wordt nog onderzocht en we werken samen met beveiligingsonderzoekers en andere browserleveranciers om de dreiging en oplossingen volledig te begrijpen. Aangezien deze nieuwe klasse van aanvallen het meten van precieze tijdsintervallen inhoudt, als een gedeeltelijke, korte termijn beperking, schakelen we de precisie van verschillende tijdsbronnen in Firefox uit of verminderen we deze. Dit omvat zowel expliciete bronnen, zoals performance.now (), als impliciete bronnen waarmee timers met een hoge resolutie kunnen worden gebouwd, namelijk SharedArrayBuffer.
Specifiek in alle releasekanalen, beginnend met Firefox 57:
De resolutie van performance.now () wordt teruggebracht tot 20 µs.
De functie SharedArrayBuffer is standaard uitgeschakeld.hoe Spotify-wachtrij iphone te wissen
De bijgewerkte versie van de Firefox-browser is nu beschikbaar om te downloaden voor alle ondersteunde besturingssystemen en via het automatische updatesysteem op Windows. Als u een Firefox-gebruiker bent, zorg er dan voor dat u de nieuwste versie van de app hebt geïnstalleerd, of dat de Mozilla-onderhoudsservice is geïnstalleerd en actief is, zodat deze automatisch wordt bijgewerkt.
Microsoft Edge, Internet Explorer en Google Chrome zijn ook onlangs bijgewerkt om deze kwetsbaarheid te verhelpen.
