„Google“ ir „Firefox 57.0.4“ su saugos pataisomis, skirtomis „Meltdown“ ir „Spectre“ išnaudojimams

Turinys

Kibernetinio saugumo ekspertai „Google Project Zero“ aptiko saugumo spragų „spekuliacinį vykdymą“, tai yra techninė technika, kurią naudoja dauguma šiuolaikinių procesorių (CPU), kad optimizuotų našumą. Šis saugumo trūkumas leidžia tai, kad žiniatinklio programinė įranga gali matyti branduolio atminties turinį, kuris yra vienas iš tų, kurie turi prieigą prie visų rūšių slaptažodžių.

Atminkite, kad tiek „Microsoft“, tiek „Google“, tiek „Apple“ jau įdiegė naujinius, kad išspręstų šią klaidą, arba ketina juos paskelbti per trumpą laiką. Taigi rekomenduojama atnaujinti operacines sistemas, nes jos bus paskelbtos ir jas galėsite atnaujinti tiesiogiai.

Norėdami įsitraukti į šį klausimą, šie du išnaudojimai, vadinami „Spectre“ ir „Meltdown“, užkrečia ne tik „Intel“ ir „ARM x86“ procesorius, sakoma, kad tai taip pat gali turėti įtakos AMD ir POWER mikroschemoms, todėl yra pasaulinis pavojus atsižvelgti ir atnaujinti visus įrenginius kurie yra mūsų rankoje.

Tikimasi, kad paveiktų sistemų greitis sumažės, turėsime būti budrūs ir patikrinti, kaip tai mus veikia šiuo metu.

„Google“ paskelbė savo oficialiame tinklaraštyje, komentuodama visą šią problemą, ir yra išreikšta, rodanti šios „Google“ sistemų pažeidžiamumo sprendimus. Jie atnaujino paveiktas sistemas ir produktus, kad apsaugotų šį naujo tipo išpuolį, taip pat bendradarbiauja su pramonės įrangos ir programinės įrangos gamintojais. Jie siūlo paveiktų „Google“ produktų sąrašą ir būdus, kaip jį laikinai sušvelninti iki suderinto oficialaus pranešimo, kad jie bus pateikti sausio 9 d.

Dabar programinės įrangos pardavėjai taip pat atnaujina visas savo programas, kad sustabdytų internetinius dviejų „Spectre“ ir „Meltdown“ pažeidžiamumų vykdymo vektorius. „Mozilla“ yra dar viena, kuri ką tik paskelbė apie šių tipų atakų saugos pataisą. Tai būtų su „Firefox“ (57.0.4 versija) ir ji išjungia „JavaScript“ funkcijas, kurių įsilaužėlis turėtų paleisti.

Norėdami atsisiųsti „Mozilla Firefox 57.0.4“ darbalaukio versiją oficialioje svetainėje, mes jau turime galimybę ją atsisiųsti ir įdiegti. Taip pat mobiliųjų įrenginių vartotojams, naudojantiems „Firefox“, galima atnaujinti šią naujausią versiją iš „Play“ parduotuvės.

wave wave wave wave wave