The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

05.01.2018 09:08  Обновление Firefox 57.0.4 и Chrome 63.0.3239.132

Доступен корректирующий выпуск Firefox 57.0.4, в котором реализованы средства для блокирования уязвимостей Meltdown и Spectre, которые можно эксплуатировать через выполняемый в браузере JavaScript-код. Для затруднения атак с 5 до 20µs была ограничена точность измерения интервалов времени функцией performance.now() и полностью отключена поддержка типа SharedArrayBuffer, позволяющего создавать массивы в разделяемой памяти. Следует отметить, что в Firefox 52 ESR тип SharedArrayBuffer изначально отключен по умолчанию.

Аналогичные изменения планируется реализовать в выпуске Chrome 64, намеченном на 23 января. В текущем выпуске Chrome 63 атаки можно блокировать включив при помощи флага "chrome://flags/#enable-site-per-process" режим изоляции сайта (Full Site Isolation), при котором каждый сайт обрабатывается в отдельном адресном пространстве (в отдельном процессе). Кроме того, несколько часов назад вышло обновление Chrome 63.0.3239.132, в котором исправлены накопившиеся ошибки.

  1. Главная ссылка к новости (https://www.mozilla.org/en-US/...)
  2. OpenNews: Раскрыты подробности двух атак на процессоры Intel, AMD и ARM64
  3. OpenNews: Разработчики Linux и Windows работают над закрытием огромной уязвимости в процессорах
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: firefox
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 09:13, 05/01/2018 [ответить] [смотреть все]     [к модератору]
  • –4 +/
    Мне пожалуй хватит того что браузеры заткнули эту уязвимость А так, незнакомый ... весь текст скрыт [показать]
     
     
  • 2.3, Аноним, 09:15, 05/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +3 +/
    WebAssembly.
     
     
  • 3.6, Anon123, 10:17, 05/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Разве он имеет доступ к разделяемой памяти и не выполняется в той же песочнице ч... весь текст скрыт [показать]
     
     
  • 4.8, Аноним, 10:23, 05/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Нет.
     
  • 4.22, Аноним, 15:01, 05/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +5 +/
    А что, песочница как-то помогает против мелтдауна и спектра ... весь текст скрыт [показать]
     
     
  • 5.43, Аноним, 21:04, 05/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Против мелтдауна помогает патч-переделка ядра, а против спектра частично помогаю... весь текст скрыт [показать]
     
  • 3.33, Аноним, 17:59, 05/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    там тоже можно точность таймера уменьшить
     
  • 1.2, Аноним, 09:14, 05/01/2018 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Надо накатить! Обязательно!
     
     
  • 2.38, сельд иваси, 19:34, 05/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +7 +/
    точно, надо накатить! Ну, за фирфокс!
     
  • 1.5, QuAzI, 09:54, 05/01/2018 [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    Ждём бенчмарки, как за этими фиксами сказывается перфоманс браузеров и FF 57 догоняет версию 52, которая на слабых машинах заметно быстрее просто потому что меньше ресурсов жрёт, но зато с привычными дополнениями и без багов типа неотображаемых по RDP менюшек.
     
     
  • 2.11, Аноним, 11:54, 05/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –3 +/
    Нет
     
  • 2.13, анонист, 12:34, 05/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    По идее ничего не поменяется, просто удалят парочку возможностей js и все
     
     
  • 3.18, Аноним, 14:13, 05/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    Нет.
     
  • 2.32, Orsi, 17:42, 05/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    У файрфокса максимальное найденое падение производительности - 2 1 Думаю на о... весь текст скрыт [показать] [показать ветку]
     
  • 2.34, VINRARUS, 18:21, 05/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Глупость Выставляеш 1 процес на весь браузер в настройках и 57 огнепанда уходит... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.36, Аноним, 18:42, 05/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    Глупость - не читать ТЗ или перевирать его исходя из каких-то своих маленьких ре... весь текст скрыт [показать]
     
     
  • 4.39, Имя, 19:39, 05/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    EEE900 2G на борту Миллионом вкладок не увлекаюсь, свопа нет FF57 прекрасно с... весь текст скрыт [показать]
     
  • 4.49, VINRARUS, 21:54, 05/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну вот не поленился, из под виртуалки OpenSUSE с 2 Гб ОЗУ сравнил потребление па... весь текст скрыт [показать]
     
  • 3.47, Аноним, 21:30, 05/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    >Выставляеш 1 процес на весь браузер

    не подскажете строчку в about:config?

     
     
  • 4.50, VINRARUS, 21:57, 05/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Оно ж прямо на 1й странице настроек, убери галочку с параметра использовать рек... весь текст скрыт [показать]
     
     
  • 5.56, 21344q2q341241234234, 15:26, 08/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Phenom 2 с 6 ядрами?
     
  • 1.7, meequz, 10:21, 05/01/2018 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Есть ли в природе сайты, которые могу заработать неправильно из-за отключения SharedArrayBuffer?
     
     
  • 2.9, Аноним, 10:23, 05/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Нет ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.23, Аноним, 15:03, 05/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    Все до единого проверил?


     
     
  • 4.25, Патриарх Секты Стахеля, 15:42, 05/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    Нет.
     
  • 2.15, Аноним, 13:06, 05/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Какие-нибудь демки
     
  • 2.21, Аноним, 14:47, 05/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Вот это мы и узнаем, кто чего нагородил в своём коде.
     
  • 2.41, Kuromi, 20:32, 05/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Нет, это в общем-то экспериментальная возможность, сделанная на будущее Хотя от... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.42, Аноним, 20:52, 05/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    у гнидоупырей, гоняющихся за условными попугаями в тестах, наплевав на безопасно... весь текст скрыт [показать]
     
  • 1.14, Аноним, 13:03, 05/01/2018 [ответить] [смотреть все]     [к модератору]  
  • +/
    А кто смотрел в патчи Там тормоза включаются после проверки модели проца или бе... весь текст скрыт [показать]
     
     
  • 2.28, Аноним, 17:00, 05/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Там не тормоза врубают, там ограничили точность функции, показывающей производит... весь текст скрыт [показать] [показать ветку]
     
  • 1.24, Аноним, 15:34, 05/01/2018 [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    Ну что, сколько еще пару гигобайт озу нужно докупить для следующей версии? :)
     
     
  • 2.26, Аноним, 15:54, 05/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –1 +/
    Нет.
     
     
  • 3.52, Аноним, 22:19, 05/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Творчески же надо, а не просто копипастить: 0 :).
     
     
  • 4.55, _, 23:00, 07/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Человек прочитал книгу 100500 способов научиться говорить 171 нет 187 А ч... весь текст скрыт [показать]
     
  • 2.27, Аноним, 16:01, 05/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –1 +/
    FALSE (Syntax Error).
     
  • 1.29, paulus, 17:21, 05/01/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    с фф 57.0.4 h.264 отвалился :(
     
  • 1.30, Аноним, 17:33, 05/01/2018 [ответить] [смотреть все]     [к модератору]  
  • +/
    Я правильно понимаю, что code dom enable_performance false code решит проблему ... весь текст скрыт [показать]
     
     
  • 2.35, Аноним, 18:27, 05/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –3 +/
    Какова вероятность что стадо вэб-макак за миллион лет напишет Войну и мир?
     
     
  • 3.54, Anonim, 02:00, 07/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    greater than zero
     
  • 1.31, Аноним, 17:36, 05/01/2018 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Проект libre чо дуплит?
     
  • 1.37, Аноним, 19:02, 05/01/2018 [ответить] [смотреть все]     [к модератору]  
  • +/
    Ждем-с релиза Pale Moon 27 7 https github com MoonchildProductions Pale-Moon i... весь текст скрыт [показать]
     
     
  • 2.53, key, 05:47, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Круто.
     
  • 1.40, Диалапщик, 20:24, 05/01/2018 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    57 фаерфокс у меня забивает канал при старте минут на 5 (соединение очень медленное). Даже с чистым профилем на пустой странице. Причем периодически, раз в час где-то начинает забивать его снова. На 56 версии и ранее подобного не было. Все, что связано с телеметрией поотключал, версия 57.0.3. Чекал wireshark'ом, но там столько айпишников, что забанить их все не представляется возможным. Кто-нибудь знает, как с этим бороться? Спасибо.
     
     
  • 2.44, Аноним, 21:17, 05/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    быть может, миниатюрки Activity Stream прогружаются Страницы 8220 Новая вклад... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.45, Диалапщик, 21:22, 05/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    browser newtabpage activity-stream enabled false стоит в настройках Вроде не ... весь текст скрыт [показать]
     
  • 2.46, sdfgsdg, 21:25, 05/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Отключи Deceptive Content and Dangerous Software Protection в настройках безоп... весь текст скрыт [показать] [показать ветку]
     
  • 2.48, QuAzI, 21:42, 05/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Fiddler если ты на форточках или squid+sarge на всех
     
  • 1.51, Сергей, 22:09, 05/01/2018 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Проверил на futuremark до и после обновления до 57.0.4 - разницы нет
     
  • 1.60, keir, 09:39, 10/01/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Осталось еще чтобы в ESR пофиксили.
     
     
  • 2.61, Kuromi, 21:47, 11/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Зачем? в about:config выключи dom.enable_performance и javascript.options.shared_memory
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor