Mozilla a publié aujourd'hui une nouvelle version de son navigateur Firefox. Il offre une protection supplémentaire contre les graves problèmes de sécurité récemment rencontrés dans les processeurs Intel. La version mise à jour a une solution de contournement pour les vulnérabilités Meltdown et Spectre.
Publicité
Si vous n'êtes pas au courant des vulnérabilités Meltdown et Spectre, nous les avons couvertes en détail dans ces deux articles:
- Microsoft déploie un correctif d'urgence pour les failles du processeur Meltdown et Spectre
- Voici les correctifs de Windows 7 et 8.1 pour les failles du processeur Meltdown et Spectre
En bref, les vulnérabilités Meltdown et Spectre permettent à un processus de lire les données privées de tout autre processus, même de l'extérieur d'une machine virtuelle. Cela est possible grâce à l'implémentation d'Intel de la manière dont leurs processeurs prélèvent les données. Cela ne peut pas être résolu en appliquant uniquement des correctifs au système d'exploitation. Le correctif implique la mise à jour du noyau du système d'exploitation, ainsi qu'une mise à jour du microcode du processeur et peut-être même une mise à jour UEFI / BIOS / micrologiciel pour certains périphériques, afin d'atténuer complètement les exploits.
cómo configurar fire stick en xbox one
L'attaque peut être effectuée même avec JavaScript à l'aide d'un navigateur. Afin de minimiser le vecteur d'attaque, Mozilla a publié une mise à jour du navigateur Firefox qui atténue le problème.
leyendas del ápice cómo mostrar fps
L'annonce officielle affirme que les deux attaques reposent sur un timing précis, donc la désactivation ou la réduction de la précision de plusieurs sources de temps dans Firefox aide.
le annonce dit:
L'étendue complète de cette classe d'attaques est toujours à l'étude et nous travaillons avec des chercheurs en sécurité et d'autres fournisseurs de navigateurs pour bien comprendre la menace et les correctifs. Étant donné que cette nouvelle classe d'attaques implique la mesure d'intervalles de temps précis, dans le cadre d'une atténuation partielle et à court terme, nous désactivons ou réduisons la précision de plusieurs sources de temps dans Firefox. Cela inclut à la fois les sources explicites, comme performance.now (), et les sources implicites qui permettent de créer des minuteries haute résolution, à savoir, SharedArrayBuffer.
Plus précisément, dans tous les canaux de publication, à commencer par Firefox 57:
La résolution de performance.now () sera réduite à 20µs.
La fonctionnalité SharedArrayBuffer est désactivée par défaut.cómo enviar una llamada directamente al buzón de voz
La version mise à jour du navigateur Firefox est maintenant disponible pour le téléchargement pour tous les systèmes d'exploitation pris en charge et via le système de mise à jour automatique sous Windows. Si vous êtes un utilisateur de Firefox, assurez-vous que vous avez installé la dernière version de l'application, ou le service de maintenance de Mozilla est installé et en cours d'exécution, il se mettra donc à jour automatiquement.
Microsoft Edge, Internet Explorer et Google Chrome ont également été récemment mis à jour pour corriger cette vulnérabilité.