-> ->

Firefox получил очередную партию важных патчей

В первые дни нового года компания Mozilla решила улучшить безопасность своего браузера и подготовила очередную версию, которая уже доступна под номером 57.0.4. В ней содержатся в основном исправления для опасных уязвимостей, которые касаются работы процессоров ARM, AMD и Intel.

Отличительной особенностью новой версии стало то, что она не содержит в себе никаких функциональных изменений. Все улучшения касаются исключительно безопасности и устранения опасных уязвимостей.

В Firefox 57.0.4 содержатся только два очень важных изменения, которые снижают риск осуществления на компьютер пользователя атак типа Spectre и Meltdown. Первым делом разработчики позаботились о снижении точности источников времени в веб-обозревателе, чтобы снизить риск осуществления атак. В частности, параметру performance.now вместо 5 мкс теперь присвоено значение 20 мкс. Кроме этого, разработчики приняли решение отключить функцию SharedArrayBuffer, которая ранее была по умолчанию отключена.

Примерно такие же изменения недавно внедрила в свой фирменный веб-обозреватель компания Microsoft.

В Mozilla надеются, что реализованные изменения помогут снизить число атак и подарят пользователям еще больше уверенности в собственной безопасности и сохранности личных данных.

Разработчики пояснили, для чего именно были внесены изменения и как они помогут избежать возможных проблем. Новый тип атак основывается на измерении точных временных интервалов. Именно поэтому принято решение снизить точность временных интервалов, а некоторые даже отключить. Изменения коснулись как явных источников, так и неявных.

В компании обещают, что в будущем функция SharedArrayBuffer обязательно снова будет активирована по умолчанию, но случится этот тогда, когда специалисты найдут другие способы обезопасить своих пользователей. Уже сейчас компания проводит разные эксперименты, чтобы разработать другие методы предотвращения утечки данных. Работа ведется в направлении, близкому к источнику проблемы. В будущем специалисты надеются, что у них получится полностью устранить проблему вместо того, чтобы скрывать ее путем отключения таймеров. Такие методы для начала нужно найти, понять, а потом внедрить их в браузер и протестировать, чтобы убедиться в их корректной работе. Специалисты допускают, что после внедрения новых методов защиты кроме SharedArrayBuffer будут повторно использованы и другие таймеры, так как они предоставляют дополнительные возможности веб-платформам.

Реализованные изменения должны полностью защитить пользователей от атак типа Spectre и Meltdown. При этом специалисты обещают, что патчи особо не повлияют на производительность веб-обозревателя, хотя некоторое минимальное влияние все же допускается. А вот добавленные в операционные системы исправления вместе с реализованными в браузерах изменениями могут оказать смешанный эффект, который будет зависеть он общей нагрузки на компьютер во время работы.

Чтобы избежать утечки данных, Mozilla рекомендует как можно скорее обновить свой браузер до последней версии.

По данным компании Google, выявленные в процессорах ARM, AMD и Intel уязвимости затрагивают абсолютно все модели, которые были выпущены за последние 22 года. С помощью Spectre и Meltdown злоумышленники могут похищать все данные, которые в момент атаки обрабатываются на компьютере. Это могут быть не только логины, пароли и финансовая информация, но также документы, фотографии и многое другое. Более того, благодаря этим уязвимостям можно получить доступ еще и к другим устройствам, подключенным к одному и тому же серверу.

Поставить рейтинг:(Рейтинг: 3, оценок: 11)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.