Mozilla uvedla Firefox 57.0.4 s opravami Meltdown a Spectre

1571
Warren Haynes

Výzkumníci v oblasti kybernetické bezpečnosti nedávno objevili řadu bezpečnostních zranitelností zahrnujících „spekulativní provádění“, což je optimalizační technika pro vysoce výkonné provádění na moderních logických čipech, které musí být více zaměřeny na výkon než relativně jednodušší vestavěné mikrokontroléry.

Chyby mohou teoreticky umožnit libovolnému softwaru nebo webové aplikaci potenciálně zobrazit rozložení nebo obsah paměti chráněného jádra, která má přístup k heslům, přihlašovacím údajům a dalším citlivým datům.

Pojmy „Spectre“ a „Meltdown“ ovlivňují exploity nejen celé řady procesorů x86 od společnosti Intel (již od roku 1995), ale také desítky různých čipů od řady prodejců. Zatímco druhý z nich ovlivňuje některé z čipů ARM vedle čipů od společnosti Intel, má se za to, že ovlivňuje také čipy od AMD a POWER (kromě čipů od společností Intel a ARM), což z nich činí jasné a současné nebezpečí pro miliony výpočetních zařízení po celém světě.

Zatímco Microsoft, Apple a Google mají všechny již zavedené aktualizace k opravě chyby, nebo jsou v procesu v blízké budoucnosti, rozhodně se očekává výrazné zpomalení postižených systémů.

Prodejci softwaru se také pokoušejí zavádět aktualizace svých produktů, aby zastavili webové spouštěcí vektory pro dvě chyby zabezpečení, přičemž Mozilla je nejnovější, která ohlásí opravu dvojité hrozby. Společnost právě zavedla nejnovější splátku Firefoxu (verze 57.0.4), která zakazuje funkce JavaScriptu požadované pro útoky načasování Meltdown a Spectre.

Předpokládá se však, že jde o počáteční řešení s očekávanou komplexnější opravou v blízké budoucnosti. Mozilla dříve oficiálně potvrdila, že chyby lze zneužít pomocí souborů JavaScriptu k získání osobně identifikovatelných informací od uživatelů internetu.

Kliknutím na tento odkaz si můžete stáhnout verzi prohlížeče Mozilla Firefox 57.0.4 pro stolní počítače kliknutím na tento odkaz, zatímco uživatelé mobilních zařízení si mohou stáhnout nejnovější verzi aplikace do Obchodu Play.


Zatím žádné komentáře