Portál AbcLinuxu, 10. května 2025 18:50

Firefox 57.0.4

Byl vydán Mozilla Firefox 57.0.4. Řešen je bezpečnostní problém MFSA-2018-01 aneb Spectre. Podrobnosti v příspěvku na blogu Mozilly věnovaném bezpečnosti. Přesnost performance.now() je snížená z 5μs na 20μs. Podpora SharedArrayBuffer je ve výchozím stavu vypnuta. V následujících verzích budou implementována další doporučení dle článku Fantastic Timers and Where to Find Them: High-Resolution Microarchitectural Attacks in JavaScript (prezentace).

5.1.2018 01:11 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

5.1.2018 10:15 jdsulin2
Rozbalit Rozbalit vše Re: Firefox 57.0.4
Odpovědět | Sbalit | Link | Blokovat | Admin
To je sice fajn, ale uz ve zminenem paperu psali, ze cas se da pomerne dobe merit ve druhem vlaknu pomoci Web Workers a cyklu.
5.1.2018 14:31 koroptev
Rozbalit Rozbalit vše Re: Firefox 57.0.4
a proc asi disablovlali ten sharedarraybuffer tvl
5.1.2018 15:26 jdsulin2
Rozbalit Rozbalit vše Re: Firefox 57.0.4
Tak toho jsem si nevsiml, tak doufejme, ze jina IPC je v Html5 a Web Workers nepresna.
5.1.2018 16:08 koroptev
Rozbalit Rozbalit vše Re: Firefox 57.0.4
chces rict pomala
7.1.2018 10:40 jdsulin2
Rozbalit Rozbalit vše Re: Firefox 57.0.4
nepresna i pomala, kdyz budu vedet, ze postMessage bude trvat vzdycky stejnou dobu, tak je mi uplne jedno, jak pomale to bude, dulezite bude, ze mi do druheho vlakna prijde informace za stejny cas
5.1.2018 18:43 Jana
Rozbalit Rozbalit vše Re: Firefox 57.0.4
Odpovědět | Sbalit | Link | Blokovat | Admin
Toto mi hlásí PC od dnešního rána. Nemohu otevřít Firefox. Předtím PC hlásil, že tento program mi zpomaluje PC. Jsem běžný uživatel, omlouvám se, že vstupuji do odborné debaty. Nevím, co s tím. Snad mi někdo poradíte?

Platform version 57.0.4 not compatible with minVersion, maxVersion 57.0.3
5.1.2018 20:11 coder
Rozbalit Rozbalit vše Re: Firefox 57.0.4
Vypadá to na špatně nainstalovanou aktualizaci. Obecně by mělo pomoci Firefox odinstalovat a znovu nainstalovat.
8.1.2018 17:43 VM
Rozbalit Rozbalit vše Re: Firefox 57.0.4
Odpovědět | Sbalit | Link | Blokovat | Admin
Ta přesnost timeru je snížena proto, aby útok pořád fungoval, jen musel měřit 4x déle, a rozbily se legitimní věci, co přesný čas potřebují? Nebo jsem něco přehlédl?
8.1.2018 18:45 aceman | skóre: 27
Rozbalit Rozbalit vše Re: Firefox 57.0.4
Predpokladam, ze ak zistenie "data su v cache" trva 5us a "data nie su v cache" trva 15us, tak znepresnenie casovaca tak, ze vzdy vrati minimalne 20us riesi tento problem, kedze uz nie je mozne zistit, ktory pripad nastal.
8.1.2018 22:41 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Firefox 57.0.4
Tak jednoduché to právě není. Pak by stačilo, když si daný bit "otisknu" na čtyři různá místa a změřím, jak dlouho trvalo přečíst všechna čtyři (nejspíš by stačily i tři kopie).
9.1.2018 14:27 j
Rozbalit Rozbalit vše Re: Firefox 57.0.4
A ses si jistej tim, za na mereni neceho takovyho potrebuju zcela libovolny casovac? Proste si napisu funci (trebas hloupou prazdnou smycku), kterou si nakalibruju (= vyzkousim si jak dlouho trva +- na ruznym HW, kterej si navic muzu predem ocuchat)... a budu to merit pomoci ni. Mozna to nebude az tak presny, ale na zjisteni, jestli neco bylo rychlejs nez neco jinyho to bohate staci. Protoze ta smycka mi proste vrati mozna 3, mozna 5, mozna 8 cyklu, vs mozna +-15.
9.1.2018 17:17 koroptev
Rozbalit Rozbalit vše Re: Firefox 57.0.4
ta smycka by musela bezet paralelne s tim kodem ktery meris; v js to znamena web worker; web worker komunikuje pres postmessage (to mi tu ted da nevim 20-50 tisic / s zprav) nebo pomoci prave veci jako sharedarraybuffer ktery svete div se disablovali nejspis proto ze ta rychlost s jakou slo na jedne strane zapsat a na druhe precist byla prilis velka.. tozn pouzitelna k mereni

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.