「Firefox v57.0.4」が公開されました!
「Firefox v57.0.4」が公開されました!
今回は以前紹介したCPUの脆弱性“Meltdown”、
“Spectre”への対策がなされてます。
Mozilla、「Firefox」v57.0.4を公開 ~CPU脆弱性“Meltdown”“Spectre”へ対策 – 窓の杜
https://forest.watch.impress.co.jp/docs/news/1099704.html
CPUに脆弱性が発覚!Windows向けのセキュリティパッチが緊急公開!
http://takao-lucky.ddo.jp/it/13837/
Mozillaによると、“Meltdown、“Spectre”の
サイドチャネル攻撃と同様のことを行えば、
Webコンテンツから異なるオリジンのプライベート
情報を読み取れることが内部的な実験で明らかに
なったとのこと。
その対応として、サイドチャネル攻撃を緩和する
ための措置として“performance.now()”の
タイマー精度が若干落し、高精度タイマーを
構築するのに用いられる“SharedArrayBuffer”
機能を無効化するなどの対策がされたようです。
う~む、ちょっと内容的に難しいっすね~。
ま~、CPUの脆弱性と同様の脆弱性がFireFoxにも
あったと言うことです。
この脆弱性の深刻度はMozillaの基準で4段階中上
から2番目の“High”と判定されています。
おでんは早速アップデートしました。
みなさんも早急にアップデートしましょう!
— PR —