「Firefox v57.0.4」が公開されました!

「Firefox v57.0.4」が公開されました!

今回は以前紹介したCPUの脆弱性“Meltdown”、

“Spectre”への対策がなされてます。

Mozilla、「Firefox」v57.0.4を公開 ~CPU脆弱性“Meltdown”“Spectre”へ対策 – 窓の杜
https://forest.watch.impress.co.jp/docs/news/1099704.html

CPUに脆弱性が発覚!Windows向けのセキュリティパッチが緊急公開!
http://takao-lucky.ddo.jp/it/13837/

 

Firefox-v57.0.4_画像01

Mozillaによると、“Meltdown、“Spectre”の

サイドチャネル攻撃と同様のことを行えば、

Webコンテンツから異なるオリジンのプライベート

情報を読み取れることが内部的な実験で明らかに

なったとのこと。

その対応として、サイドチャネル攻撃を緩和する

ための措置として“performance.now()”の

タイマー精度が若干落し、高精度タイマーを

構築するのに用いられる“SharedArrayBuffer”

機能を無効化するなどの対策がされたようです。

う~む、ちょっと内容的に難しいっすね~。

ま~、CPUの脆弱性と同様の脆弱性がFireFoxにも

あったと言うことです。

この脆弱性の深刻度はMozillaの基準で4段階中上

から2番目の“High”と判定されています。

おでんは早速アップデートしました。

みなさんも早急にアップデートしましょう!

 

 

— PR —









 

コメントを残す

サブコンテンツ

出会いを求めるならここ!

このページの先頭へ