Windows Tips & News

Firefox 57.0.4 dirilis dengan solusi serangan Meltdown dan Spectre

Mozilla hari ini merilis versi baru dari browser Firefox mereka. Ini menawarkan perlindungan ekstra terhadap masalah keamanan serius yang baru-baru ini ditemukan di CPU Intel. Rilis yang diperbarui memiliki solusi untuk kerentanan Meltdown dan Spectre.
Spanduk Logo Kuantum Firefox

Jika Anda tidak mengetahui tentang kerentanan Meltdown dan Spectre, kami telah membahasnya secara rinci dalam dua artikel ini:

  • Microsoft meluncurkan perbaikan darurat untuk kelemahan CPU Meltdown dan Spectre
  • Berikut adalah perbaikan Windows 7 dan 8.1 untuk kelemahan CPU Meltdown dan Spectre

Singkatnya, kerentanan Meltdown dan Spectre memungkinkan suatu proses untuk membaca data pribadi dari proses lain, bahkan dari luar mesin virtual. Ini dimungkinkan karena implementasi Intel tentang cara CPU mereka mengambil data terlebih dahulu. Ini tidak dapat diperbaiki dengan menambal OS saja. Perbaikan melibatkan pembaruan kernel OS, serta pembaruan mikrokode CPU dan bahkan mungkin pembaruan UEFI/BIOS/firmware untuk beberapa perangkat, untuk sepenuhnya mengurangi eksploitasi.

Serangan dapat dilakukan bahkan dengan JavaScript menggunakan browser. Untuk meminimalkan vektor serangan, Mozilla telah merilis pembaruan ke browser Firefox yang mengurangi masalah tersebut.

Pengumuman resmi mengklaim bahwa kedua serangan bergantung pada waktu yang tepat, sehingga menonaktifkan atau mengurangi ketepatan beberapa sumber waktu di Firefox membantu.

NS Pengumuman mengatakan:

Tingkat penuh kelas serangan ini masih dalam penyelidikan dan kami bekerja sama dengan peneliti keamanan dan vendor browser lainnya untuk sepenuhnya memahami ancaman dan perbaikannya. Karena kelas serangan baru ini melibatkan pengukuran interval waktu yang tepat, sebagai mitigasi parsial jangka pendek, kami menonaktifkan atau mengurangi ketepatan beberapa sumber waktu di Firefox. Ini mencakup sumber eksplisit, seperti performance.now(), dan sumber implisit yang memungkinkan pembuatan timer resolusi tinggi, yaitu, SharedArrayBuffer.

Secara khusus, di semua saluran rilis, dimulai dengan Firefox 57:

Resolusi performance.now() akan dikurangi menjadi 20µs.
Fitur SharedArrayBuffer sedang dinonaktifkan secara default.

Versi terbaru dari browser Firefox sekarang tersedia untuk diunduh untuk semua sistem operasi yang didukung dan melalui sistem pembaruan otomatis di Windows. Jika Anda adalah pengguna Firefox, pastikan Anda telah menginstal versi terbaru aplikasi, atau Layanan Pemeliharaan Mozilla diinstal dan berjalan, sehingga akan diperbarui secara otomatis.

Microsoft Edge, Internet Explorer dan Google Chrome juga baru saja diperbarui untuk memperbaiki kerentanan ini.

Kulit Gentator v1.0 dari AIMP3

Situs web ini menggunakan cookie untuk meningkatkan pengalaman Anda saat menavigasi situs web. Da...

Baca lebih banyak

Kulit Hysteria v1.0 dari AIMP3

Situs web ini menggunakan cookie untuk meningkatkan pengalaman Anda saat menavigasi situs web. Da...

Baca lebih banyak

Ichigo_Mashimaro_(Ind1.0) Kulit Winamp

Situs web ini menggunakan cookie untuk meningkatkan pengalaman Anda saat menavigasi situs web. Da...

Baca lebih banyak