Tecnologie

Mozilla lancia Firefox 57.0.4 con le patch Meltdown e Spectre

Mozilla lancia Firefox 57.0.4 con le patch Meltdown e Spectre

I ricercatori della sicurezza informatica hanno recentemente scoperto una serie di vulnerabilità di sicurezza che coinvolgono l '"esecuzione speculativa", che è una tecnica di ottimizzazione per l'esecuzione ad alte prestazioni su chip logici moderni che devono essere più orientati alle prestazioni rispetto ai microcontrollori incorporati relativamente più semplici.

I difetti possono, in teoria, consentire a qualsiasi software o web-app di visualizzare potenzialmente il layout o il contenuto della memoria del kernel protetta che ha accesso a password, credenziali di accesso e altri dati sensibili.

Chiamati "Spectre" e "Meltdown", gli exploit non interessano solo un intero gruppo di CPU x86 di Intel (dal lontano 1995), ma dozzine di chip diversi di diversi fornitori. Mentre il secondo influisce su alcuni dei chip ARM insieme a quelli di Intel, si dice che il primo influenzi anche i chip di AMD e POWER (oltre a quelli di Intel e ARM), rendendoli un pericolo evidente e presente per milioni di dispositivi informatici in tutto il mondo.

Sebbene Microsoft, Apple e Google abbiano già implementato aggiornamenti per correggere il bug o stiano per farlo nel prossimo futuro, è sicuramente previsto un rallentamento significativo dei sistemi interessati.

I fornitori di software stanno anche cercando di distribuire aggiornamenti ai loro prodotti al fine di bloccare i vettori di esecuzione basati sul Web per le due vulnerabilità, con Mozilla che è l'ultimo ad annunciare una patch per la minaccia gemella. La società ha appena lanciato l'ultima rata di Firefox (versione 57.0.4) che disabilita le funzionalità JavaScript richieste per gli attacchi temporali Meltdown e Spectre.

Tuttavia, si ritiene che sia una soluzione alternativa iniziale con una correzione più completa che dovrebbe essere implementata nel prossimo futuro. Mozilla aveva precedentemente confermato ufficialmente che i bug possono essere sfruttati tramite file JavaScript per estrarre informazioni di identificazione personale dagli utenti di Internet.

È possibile scaricare la versione desktop di Mozilla Firefox 57.0.4 dalla fonte ufficiale facendo clic su questo collegamento, mentre gli utenti mobili possono accedere al Play Store per scaricare l'ultima versione dell'app.

Le pagine di Google Plus possono ora avere fino a 50 amministratori
Per concludere l'anno su un buon non Google Plus hanno apportato pochi grandi miglioramenti come hanno annunciato sul loro blog. Queste funzionalità v...
TRAI aumenta il limite di 100 SMS a 200 al giorno
I consumatori potranno ora inviare fino a 200 SMS al giorno da una SIM, rispetto al limite precedente di soli 100 SMS al giorno imposto dalla Telecom ...
Come Face Swap su Snapchat con lenti
Lo scambio di volti è la nuova tendenza sui social media in questi giorni, con tonnellate di immagini esilaranti di scambio di volti su Internet. La t...