Mozilla Firefox 57.0.4 lanzado

Mozilla publicado Firefox 57.0.4 al canal del navegador estable el 4 de enero de 2018. La nueva versión de Firefox viene con dos mitigaciones basadas en el tiempo diseñadas para proteger a los usuarios de Firefox contra ataques Meltdown y Spectre.

Hablamos de estas vulnerabilidades antes aquí en Ghacks. Te sugiero mira el artículo inicial en Microsoft lanzando actualizaciones para Windows para abordar los problemas y obtener una descripción general.



Solo esto: lo que se pensó que era una vulnerabilidad específica de Intel al principio resultó estar más extendido que eso. Los procesadores Intel, AMD y ARM se ven afectados, al igual que los sistemas operativos como Windows o Linux, e incluso programas individuales como los navegadores web.

Propina: averigüe si su PC con Windows se ve afectada.

Firefox 57.0.4

firefox 57.0.4

El ingeniero de software de Mozilla, Luke Wagner, publicó un artículo en el blog oficial de Mozilla el 3 de enero de 2018 en el que describe la reacción de Mozilla a la vulnerabilidad.



La parte importante del artículo es que Mozilla encontró una forma de mitigar el problema. Describe que los ataques que aprovechan el problema dependen de una sincronización precisa y que Mozilla decidió deshabilitar o reducir la precisión de varias fuentes de tiempo en el navegador web Firefox.

Dado que esta nueva clase de ataques implica medir intervalos de tiempo precisos, como mitigación parcial, a corto plazo, estamos desactivando o reduciendo la precisión de varias fuentes de tiempo en Firefox. Esto incluye tanto fuentes explícitas, como performance.now (), como fuentes implícitas que permiten construir temporizadores de alta resolución, a saber, SharedArrayBuffer.

El aviso de seguridad proporciona detalles adicionales sobre los cambios:

La precisión de performance.now () se ha reducido de 5μs a 20μs, y la función SharedArrayBuffer se ha deshabilitado porque se puede usar para construir un temporizador de alta resolución.

Mozilla señala que SharedArrayBuffer ya está deshabilitado en Firefox 52 ESR.

La investigación continúa para comprender mejor las amenazas. La organización espera que los experimentos revelen técnicas para mejorar la protección contra las amenazas a largo plazo. Esto incluso puede resultar en que Mozilla deshaga los cambios de tiempo en Firefox.

Firefox 57.0.4 ya se distribuye a través de la función de actualización automática del navegador. Puede ejecutar una verificación manual de actualizaciones con un clic en Menú> Ayuda> Acerca de Firefox.

Firefox 57.0.4 también es disponible como descarga en el sitio web oficial de Mozilla para todos los sistemas operativos compatibles. Puede descargar el instalador del sitio web para instalar Firefox de nuevo o actualizar una versión de lanzamiento existente del navegador Firefox.