Firefox acaba de lanzar una versión actualizada 57.0.4 que incluye correcciones para los errores Meltdown y Spectre descubiertos en Intel, AMD y los procesadores ARM.
La nueva versión de Firefox 57.0.4 y no incluye ningún otro cambio.Al igual que Microsoft, que lanzó actualizaciones el 4 de enero para mitigar los ataques basados en la web puesto en marcha a través del navegador, Mozilla implementa dos cambios diferentes en la nueva versión de Firefox con el fin de hacer frente a los dos fallos de seguridad.
En primer lugar, según la compañía, Firefox 57.0.4 reduce la precisión de varias fuentes de tiempo en el navegador con el fin de reducir al mínimo la probabilidad de ataques exitosos contra sus usuarios. Esto significaperformance.now() se ha reducido de 5μs a 20μs, mientras que la función SharedArrayBuffer está desactivado de forma predeterminada en la aplicación. Los mismos cambios se hicieron en Microsoft Edge también.
“Dado que esta nueva clase de ataques consiste en medir intervalos de tiempo precisos, como una parcial, a corto plazo, la mitigación estamos deshabilitando o reducir la precisión de varias fuentes de tiempo en Firefox. Esto incluye tanto las fuentes explícitas, como performance.now(), y fuentes implícitas que permiten la construcción de temporizadores de alta resolución, a saber., SharedArrayBuffer,” Mozilla explica.
La firma de desarrollo de software dice en algún momento en el futuro SharedArrayBuffer podría ser re-activado, ya que sus equipos están buscando actualmente a otras formas de mitigar las dos vulnerabilidades.
“A largo plazo, hemos comenzado a experimentar con las técnicas para eliminar la información de fugas más cerca de la fuente, en lugar de ocultar la fuga mediante la desactivación de los temporizadores. Este proyecto requiere tiempo para comprender, aplicar y prueba, pero podría permitirnos considerar reenabling SharedArrayBuffer y los otros temporizadores de alta resolución ya que estas características proporcionan una capacidad considerable para la plataforma web “.Como es el caso con las otras versiones de vulnerabilidades Meltdown y Spectre, los usuarios se recomienda instalar esta nueva versión tan pronto como sea posible para permanecer protegidos. Fecha actualización el 2021-01-05. Fecha publicación el 2018-01-05. Categoría: Firefox. Autor: Oscar olg Mapa del sitio Fuente: softpedia
