मोज़िला ने आज अपने फ़ायरफ़ॉक्स ब्राउज़र का एक नया संस्करण जारी किया। यह हाल ही में इंटेल सीपीयू में पाए गए गंभीर सुरक्षा मुद्दों के खिलाफ अतिरिक्त सुरक्षा प्रदान करता है। अद्यतन रिलीज़ में Meltdown और Spectre भेद्यता के लिए एक समाधान है।
विज्ञापन
यदि आप मेल्टडाउन और स्पेक्टर कमजोरियों के बारे में नहीं जानते हैं, तो हमने उन्हें इन दो लेखों में विस्तार से कवर किया है:
- माइक्रोसॉफ्ट मेल्टडाउन और स्पेक्टर सीपीयू खामियों के लिए आपातकालीन सुधार कर रहा है
- यहां विंडोज 7 और 8.1 फिक्स मेलडाउन और स्पेक्टर सीपीयू खामियों के लिए हैं
संक्षेप में, मेल्टडाउन और स्पेक्टर दोनों कमजोरियां एक प्रक्रिया को किसी वर्चुअल मशीन के बाहर से भी, किसी अन्य प्रक्रिया के निजी डेटा को पढ़ने की अनुमति देती हैं। यह इंटेल के कार्यान्वयन के कारण संभव है कि कैसे उनके सीपीयू डेटा को प्रीफ़ैच करते हैं। यह केवल OS को पैच करके तय नहीं किया जा सकता है। फिक्स में ओएस कर्नेल को अपडेट करना शामिल है, साथ ही कुछ डिवाइसों के लिए सीपीयू माइक्रोकोड अपडेट और संभवतः यहां तक कि यूईएफआई / BIOS / फर्मवेयर अपडेट को पूरी तरह से शोषण को कम करने के लिए।
एप्लिकेशन सही ढंग से प्रारंभ करने में असमर्थ था (0xc00007b)
हमले का उपयोग जावास्क्रिप्ट के साथ भी किया जा सकता है। हमले के वेक्टर को कम करने के लिए, मोज़िला ने फ़ायरफ़ॉक्स ब्राउज़र को एक अपडेट जारी किया है जो इस समस्या को कम करता है।
आईफोन पर टेक्स्ट मैसेज कैसे रिकवर करें?
आधिकारिक घोषणा में दावा किया गया है कि दोनों हमले सटीक समय पर निर्भर हैं, इसलिए फ़ायरफ़ॉक्स में कई समय स्रोतों की सटीकता को अक्षम या कम करने में मदद करता है।
घोषणा कहते हैं:
हमले के इस वर्ग की पूरी सीमा अभी भी जांच के दायरे में है और हम सुरक्षा शोधकर्ताओं और अन्य ब्राउज़र विक्रेताओं के साथ मिलकर काम कर रहे हैं ताकि खतरे और सुधारों को पूरी तरह से समझा जा सके। चूंकि हमलों के इस नए वर्ग में सटीक समय अंतराल को मापने के लिए एक आंशिक, अल्पकालिक, शमन के रूप में शामिल है, जो हम फ़ायरफ़ॉक्स में कई समय स्रोतों की सटीकता को अक्षम या कम कर रहे हैं। इसमें प्रदर्शन के रूप में स्पष्ट स्रोत (), और अंतर्निहित स्रोत दोनों शामिल हैं, जो उच्च-रिज़ॉल्यूशन टाइमर, अर्थात, SharedArrayBuffer के निर्माण की अनुमति देते हैं।
विशेष रूप से, सभी रिलीज चैनलों में, फ़ायरफ़ॉक्स 57 के साथ शुरू:
प्रदर्शन का रिज़ॉल्यूशन () 20 .s तक कम हो जाएगा।
SharedArrayBuffer सुविधा को डिफ़ॉल्ट रूप से अक्षम किया जा रहा है।विंडोज़ 10 स्टार्ट पर क्लिक नहीं कर सकता
फ़ायरफ़ॉक्स ब्राउज़र का अद्यतन संस्करण अब है डाउनलोड के लिए उपलब्ध है सभी समर्थित ऑपरेटिंग सिस्टम और विंडोज पर स्वचालित अपडेट सिस्टम के माध्यम से। यदि आप फ़ायरफ़ॉक्स उपयोगकर्ता हैं, तो सुनिश्चित करें कि आपने एप्लिकेशन का नवीनतम संस्करण स्थापित किया है, या मोज़िला रखरखाव सेवा स्थापित और चल रही है, इसलिए यह स्वचालित रूप से अपडेट हो जाएगा।
Microsoft एज, इंटरनेट एक्सप्लोरर और गूगल क्रोम इस भेद्यता को ठीक करने के लिए हाल ही में अपडेट किया गया था।