Mozilla, Intel, AMD ve ARM işlemcilerdeki Meltdown ve Spectre güvenlik açıklarına yönelik düzeltmeler içeren yeni Firefox sürümünü yayınladı. Firefox 57.0.4 olarak kullanıma sunulan sürümde Mozilla'nın öncelikli amacı iki güvenlik açığını yamamak olduğu için tarayıcıda başka herhangi bir değişiklik yok.
Bildiğiniz gibi dün Microsoft, tarayıcı aracılığıyla başlatılan web tabanlı saldırıları azaltmak için güncelleme yayınladı. Mozilla da tıpkı yazılım devi gibi bahsi geçen iki güvenlik açığını gidermek için yeni Firefox sürümünde iki önemli değişiklik gerçekleştirdi.
Firefox 57.0.4'de alınan güvenlik önlemleri
Her şeyden önce şirket Firefox 57.0.4 sürümünde, kullanıcılara karşı gerçekleştirilecek başarılı saldırı olasılığını en aza indirgemek için tarayıcıdaki birkaç zaman kaynağının hassasiyetini azalttığını söylüyor. SharedArrayBuffer özelliği varsayılan olarak devre dışı bırakılırken, performance.now () değeri 5µs'den 20µs'e düşürülmüş durumda. Aynı değişiklikler Microsoft Edge'de de yapıldı.
Şirket, yazılım ekibinin şu anda her iki güvenlik açığını ortadan kaldırmak için başka yollar aradığını, dolayısıyla ileriki zamanlarda SharedArrayBuffer'ın yeniden etkinleştirilebileceğini söylüyor. Meltdown ve Spectre açıkları kapsamındaki diğer güncellemelerde olduğu gibi, kullanıcıların potansiyel saldırılardan korunmak için yeni sürümü mümkün olduğunca çabuk yüklemeleri öneriliyor
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü
GENEL İSTATİSTİKLER
4470 kez okundu.
10 kişi, toplam 11 yorum yazdı.
HABERİN ETİKETLERİ
Firefox, meltdown ve spectre ve