Mozilla Firefox 57.0.4 출시
- 범주: Firefox
Mozilla 출시 Firefox 57.0.4에서 2018 년 1 월 4 일 Stable 브라우저 채널로. Firefox의 새 버전에는 Meltdown 및 Spectre 공격으로부터 Firefox 사용자를 보호하도록 설계된 두 가지 타이밍 기반 완화 기능이 함께 제공됩니다.
우리는 이전에 Ghacks에서 이러한 취약점에 대해 이야기했습니다. 당신 께 제안합니다 초기 기사 확인 개요에 대한 문제를 해결하기 위해 Windows 용 업데이트를 릴리스하는 Microsoft에서
이 정도만 : 처음에는 인텔 고유의 취약점으로 생각되었던 것이 그보다 더 널리 퍼진 것으로 판명되었습니다. Intel, AMD 및 ARM 프로세서가 영향을받으며 Windows 또는 Linux와 같은 운영 체제와 웹 브라우저와 같은 개별 프로그램도 영향을받습니다.
팁 : Windows PC가 영향을 받는지 확인 .
Firefox 57.0.4
Mozilla 소프트웨어 엔지니어 Luke Wagner는 2018 년 1 월 3 일 Mozilla 공식 블로그에 취약점에 대한 Mozilla의 반응을 설명하는 기사를 게시했습니다.
기사의 중요한 부분은 Mozilla가 문제를 완화 할 수있는 방법을 찾았다는 것입니다. 그는이 문제를 악용하는 공격이 정확한 타이밍에 의존하고 있으며 Mozilla가 Firefox 웹 브라우저에서 여러 시간 소스의 정확성을 비활성화하거나 줄이기로 결정했다고 설명합니다.
이 새로운 유형의 공격에는 정확한 시간 간격 측정이 포함되므로 부분적, 단기적 완화로 Firefox에서 여러 시간 소스의 정밀도를 비활성화하거나 줄입니다. 여기에는 performance.now ()와 같은 명시 적 소스와 고해상도 타이머를 빌드 할 수있는 암시 적 소스, 즉 SharedArrayBuffer가 모두 포함됩니다.
보안 권고 제공 변경 사항에 대한 추가 세부 정보 :
performance.now ()의 정밀도는 5μs에서 20μs로 감소했으며 SharedArrayBuffer 기능은 고해상도 타이머를 구성하는 데 사용할 수 있기 때문에 비활성화되었습니다.
Mozilla는 SharedArrayBuffer가 Firefox 52 ESR에서 이미 비활성화되어 있다고 지적합니다.
조사는 계속해서 위협을 더 잘 이해하고 있습니다. 조직은 실험을 통해 장기적으로 위협에 대한 보호를 향상시키는 기술을 발견하기를 바랍니다. 이로 인해 Mozilla가 Firefox의 타이밍 변경을 취소 할 수도 있습니다.
Firefox 57.0.4는 이미 브라우저의 자동 업데이트 기능을 통해 배포되었습니다. 메뉴> 도움말> Firefox 정보를 클릭하여 수동으로 업데이트를 확인할 수 있습니다.
Firefox 57.0.4도 유효한 지원되는 모든 운영 체제에 대한 공식 Mozilla 웹 사이트에서 다운로드 할 수 있습니다. 웹 사이트에서 설치 프로그램을 다운로드하여 Firefox를 새로 설치하거나 Firefox 브라우저의 기존 릴리스 버전을 대신 업데이트 할 수 있습니다.