วันนี้ Mozilla เปิดตัวเบราว์เซอร์ Firefox เวอร์ชันใหม่ มีการป้องกันเพิ่มเติมจากปัญหาด้านความปลอดภัยร้ายแรงที่พบใน CPU ของ Intel เมื่อเร็ว ๆ นี้ รุ่นที่อัปเดตมีวิธีแก้ปัญหาสำหรับช่องโหว่ Meltdown และ Spectre
การโฆษณา
หากคุณไม่ทราบเกี่ยวกับช่องโหว่ Meltdown และ Spectre เราได้อธิบายรายละเอียดไว้ในบทความทั้งสองนี้:
- Microsoft กำลังเปิดตัวการแก้ไขฉุกเฉินสำหรับข้อบกพร่องของ Meltdown และ Spectre CPU
- นี่คือการแก้ไข Windows 7 และ 8.1 สำหรับข้อบกพร่องของ Meltdown และ Spectre CPU
กล่าวโดยสรุปช่องโหว่ Meltdown และ Spectre ทำให้กระบวนการอ่านข้อมูลส่วนตัวของกระบวนการอื่น ๆ แม้จะมาจากภายนอกเครื่องเสมือนก็ตาม สิ่งนี้เป็นไปได้เนื่องจากการใช้งานของ Intel ว่า CPU ของพวกเขาดึงข้อมูลล่วงหน้าอย่างไร สิ่งนี้ไม่สามารถแก้ไขได้โดยการแพตช์ระบบปฏิบัติการเท่านั้น การแก้ไขเกี่ยวข้องกับการอัปเดตเคอร์เนลระบบปฏิบัติการตลอดจนการอัปเดตไมโครโค้ดของ CPU และอาจเป็นการอัปเดต UEFI / BIOS / เฟิร์มแวร์สำหรับอุปกรณ์บางอย่างเพื่อลดการใช้ประโยชน์อย่างเต็มที่
จะรู้ได้อย่างไรว่ามีคนอ่านข้อความตรงของคุณบน Instagram
การโจมตีสามารถทำได้แม้กระทั่งกับ JavaScript โดยใช้เบราว์เซอร์ เพื่อลดเวกเตอร์การโจมตี Mozilla ได้เปิดตัวการอัปเดตสำหรับเบราว์เซอร์ Firefox ซึ่งช่วยบรรเทาปัญหาได้
วิธีแคปหน้าจอใน snapchat
ประกาศอย่างเป็นทางการอ้างว่าการโจมตีทั้งสองต้องอาศัยเวลาที่แม่นยำดังนั้นการปิดใช้งานหรือลดความแม่นยำของแหล่งเวลาต่างๆใน Firefox จึงช่วยได้
ประกาศ พูดว่า:
ขอบเขตทั้งหมดของการโจมตีระดับนี้ยังอยู่ระหว่างการตรวจสอบและเรากำลังทำงานร่วมกับนักวิจัยด้านความปลอดภัยและผู้จำหน่ายเบราว์เซอร์รายอื่นเพื่อทำความเข้าใจภัยคุกคามและการแก้ไขอย่างเต็มที่ เนื่องจากการโจมตีประเภทใหม่นี้เกี่ยวข้องกับการวัดช่วงเวลาที่แม่นยำโดยเป็นการลดทอนบางส่วนระยะสั้นเราจึงปิดใช้งานหรือลดความแม่นยำของแหล่งเวลาต่างๆใน Firefox ซึ่งรวมถึงทั้งแหล่งที่มาที่ชัดเจนเช่น performance.now () และแหล่งข้อมูลโดยนัยที่อนุญาตให้สร้างตัวจับเวลาความละเอียดสูง ได้แก่ SharedArrayBuffer
โดยเฉพาะอย่างยิ่งในทุกช่องทางการเผยแพร่เริ่มต้นด้วย Firefox 57:
ความละเอียดของประสิทธิภาพตอนนี้ () จะลดลงเหลือ 20µs
คุณลักษณะ SharedArrayBuffer ถูกปิดใช้งานโดยค่าเริ่มต้นเมนูเริ่มเปิดไม่ขึ้น win10
เบราว์เซอร์ Firefox เวอร์ชันอัปเดตอยู่ในขณะนี้ สามารถดาวน์โหลดได้ สำหรับระบบปฏิบัติการที่รองรับทั้งหมดและผ่านระบบอัพเดตอัตโนมัติบน Windows หากคุณเป็นผู้ใช้ Firefox ตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งแอปเวอร์ชันล่าสุดหรือติดตั้งและใช้งานบริการบำรุงรักษา Mozilla ดังนั้นแอปจะอัปเดตโดยอัตโนมัติ
Microsoft Edge, Internet Explorer และ Google Chrome นอกจากนี้ยังได้รับการอัปเดตเมื่อเร็ว ๆ นี้เพื่อแก้ไขช่องโหว่นี้