The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

05.01.2018 09:08  Обновление Firefox 57.0.4 и Chrome 63.0.3239.132

Доступен корректирующий выпуск Firefox 57.0.4, в котором реализованы средства для блокирования уязвимостей Meltdown и Spectre, которые можно эксплуатировать через выполняемый в браузере JavaScript-код. Для затруднения атак с 5 до 20µs была ограничена точность измерения интервалов времени функцией performance.now() и полностью отключена поддержка типа SharedArrayBuffer, позволяющего создавать массивы в разделяемой памяти. Следует отметить, что в Firefox 52 ESR тип SharedArrayBuffer изначально отключен по умолчанию.

Аналогичные изменения планируется реализовать в выпуске Chrome 64, намеченном на 23 января. В текущем выпуске Chrome 63 атаки можно блокировать включив при помощи флага "chrome://flags/#enable-site-per-process" режим изоляции сайта (Full Site Isolation), при котором каждый сайт обрабатывается в отдельном адресном пространстве (в отдельном процессе). Кроме того, несколько часов назад вышло обновление Chrome 63.0.3239.132, в котором исправлены накопившиеся ошибки.

  1. Главная ссылка к новости (https://www.mozilla.org/en-US/...)
  2. OpenNews: Раскрыты подробности двух атак на процессоры Intel, AMD и ARM64
  3. OpenNews: Разработчики Linux и Windows работают над закрытием огромной уязвимости в процессорах
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: firefox
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 09:13, 05/01/2018 [ответить] [показать ветку] [···]    [к модератору]
  • –4 +/
    Мне пожалуй хватит того что браузеры заткнули эту уязвимость. А так, незнакомый код на компе не запускаю
     
     
  • 2.3, Аноним (-), 09:15, 05/01/2018 [^] [ответить]    [к модератору]
  • +3 +/
    WebAssembly.
     
     
  • 3.6, Anon123 (?), 10:17, 05/01/2018 [^] [ответить]    [к модератору]
  • –1 +/
    Разве он имеет доступ к разделяемой памяти и не выполняется в той же песочнице что и js? Разве он не компилируется в фактически js (его байт код)?
     
     
  • 4.8, Аноним (-), 10:23, 05/01/2018 [^] [ответить]    [к модератору]
  • +/
    Нет.
     
  • 4.22, Аноним (-), 15:01, 05/01/2018 [^] [ответить]    [к модератору]
  • +5 +/
    > в той же песочнице

    А что, песочница как-то помогает против мелтдауна и спектра?

     
     
  • 5.43, Аноним (-), 21:04, 05/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Против мелтдауна помогает патч-переделка ядра, а против спектра частично помогают костыли типа уменьшения точности таймера
     
  • 3.33, Аноним (-), 17:59, 05/01/2018 [^] [ответить]    [к модератору]  
  • +/
    там тоже можно точность таймера уменьшить
     
  • 1.2, Аноним (-), 09:14, 05/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Надо накатить! Обязательно!
     
     
  • 2.38, сельд иваси (?), 19:34, 05/01/2018 [^] [ответить]    [к модератору]  
  • +7 +/
    точно, надо накатить! Ну, за фирфокс!
     
  • 1.5, QuAzI (ok), 09:54, 05/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Ждём бенчмарки, как за этими фиксами сказывается перфоманс браузеров и FF 57 догоняет версию 52, которая на слабых машинах заметно быстрее просто потому что меньше ресурсов жрёт, но зато с привычными дополнениями и без багов типа неотображаемых по RDP менюшек.
     
     
  • 2.11, Аноним (-), 11:54, 05/01/2018 [^] [ответить]    [к модератору]  
  • –3 +/
    Нет
     
  • 2.13, анонист (?), 12:34, 05/01/2018 [^] [ответить]    [к модератору]  
  • +/
    По идее ничего не поменяется, просто удалят парочку возможностей js и все
     
     
  • 3.18, Аноним (-), 14:13, 05/01/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    Нет.
     
  • 2.32, Orsi (?), 17:42, 05/01/2018 [^] [ответить]     [к модератору]  
  • +/
    У файрфокса максимальное найденое падение производительности - 2 1 Думаю на о... весь текст скрыт [показать]
     
  • 2.34, VINRARUS (ok), 18:21, 05/01/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Глупость Выставляеш 1 процес на весь браузер в настройках и 57 огнепанда уходит... весь текст скрыт [показать]
     
     
  • 3.36, Аноним (-), 18:42, 05/01/2018 [^] [ответить]     [к модератору]  
  • –3 +/
    Глупость - не читать ТЗ или перевирать его исходя из каких-то своих маленьких ре... весь текст скрыт [показать]
     
     
  • 4.39, Имя (?), 19:39, 05/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    EEE900. 2G на борту. Миллионом вкладок не увлекаюсь, свопа нет. FF57 прекрасно себя чувствует.
     
  • 4.49, VINRARUS (ok), 21:54, 05/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Ну вот не поленился, из под виртуалки OpenSUSE с 2 Гб ОЗУ сравнил потребление па... весь текст скрыт [показать]
     
  • 3.47, Аноним (-), 21:30, 05/01/2018 [^] [ответить]    [к модератору]  
  • +/
    >Выставляеш 1 процес на весь браузер

    не подскажете строчку в about:config?

     
     
  • 4.50, VINRARUS (ok), 21:57, 05/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Оно ж прямо на 1й странице настроек, убери галочку с параметра использовать рек... весь текст скрыт [показать]
     
     
  • 5.56, 21344q2q341241234234 (?), 15:26, 08/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Phenom 2 с 6 ядрами?
     
  • 1.7, meequz (ok), 10:21, 05/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Есть ли в природе сайты, которые могу заработать неправильно из-за отключения SharedArrayBuffer?
     
     
  • 2.9, Аноним (-), 10:23, 05/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > Есть ли в природе сайты, которые могу заработать неправильно из-за отключения SharedArrayBuffer?

    Нет.

     
     
  • 3.23, Аноним (-), 15:03, 05/01/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Все до единого проверил?


     
     
  • 4.25, Патриарх Секты Стахеля (?), 15:42, 05/01/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Нет.
     
  • 2.15, Аноним (-), 13:06, 05/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Какие-нибудь демки
     
  • 2.21, Аноним (-), 14:47, 05/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Вот это мы и узнаем, кто чего нагородил в своём коде.
     
  • 2.41, Kuromi (ok), 20:32, 05/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Нет, это в общем-то экспериментальная возможность, сделанная на будущее Хотя от... весь текст скрыт [показать]
     
     
  • 3.42, Аноним (-), 20:52, 05/01/2018 [^] [ответить]     [к модератору]  
  • +/
    у гнидоупырей, гоняющихся за условными попугаями в тестах, наплевав на безопасно... весь текст скрыт [показать]
     
  • 1.14, Аноним (-), 13:03, 05/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А кто смотрел в патчи? Там тормоза включаются после проверки модели проца или без лишних размышлений?
     
     
  • 2.28, Аноним (-), 17:00, 05/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Там не тормоза врубают, там ограничили точность функции, показывающей производительность компа, что делает получение информации по этому каналу невозможным
     
  • 1.24, Аноним (-), 15:34, 05/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Ну что, сколько еще пару гигобайт озу нужно докупить для следующей версии? :)
     
     
  • 2.26, Аноним (-), 15:54, 05/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Нет.
     
     
  • 3.52, Аноним (-), 22:19, 05/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Творчески же надо, а не просто копипастить: 0 :).
     
     
  • 4.55, _ (??), 23:00, 07/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Человек прочитал книгу "100500 способов научиться говорить «нет»". А что сделали вы?
     
  • 2.27, Аноним (-), 16:01, 05/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    FALSE (Syntax Error).
     
  • 1.29, paulus (ok), 17:21, 05/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    с фф 57.0.4 h.264 отвалился :(
     
  • 1.30, Аноним (-), 17:33, 05/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Я правильно понимаю, что[code]dom.enable_performance=false[/code]решит проблему? Какова вероятность, что где-то что-то поотваливается?
     
     
  • 2.35, Аноним (-), 18:27, 05/01/2018 [^] [ответить]    [к модератору]  
  • –3 +/
    Какова вероятность что стадо вэб-макак за миллион лет напишет Войну и мир?
     
     
  • 3.54, Anonim (??), 02:00, 07/01/2018 [^] [ответить]    [к модератору]  
  • +/
    greater than zero
     
  • 1.31, Аноним (-), 17:36, 05/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Проект libre чо дуплит?
     
  • 1.37, Аноним (-), 19:02, 05/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ждем-с релиза Pale Moon 27.7 https://github.com/MoonchildProductions/Pale-Moon/issues/1568
     
     
  • 2.53, key (??), 05:47, 06/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Круто.
     
  • 1.40, Диалапщик (?), 20:24, 05/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    57 фаерфокс у меня забивает канал при старте минут на 5 (соединение очень медленное). Даже с чистым профилем на пустой странице. Причем периодически, раз в час где-то начинает забивать его снова. На 56 версии и ранее подобного не было. Все, что связано с телеметрией поотключал, версия 57.0.3. Чекал wireshark'ом, но там столько айпишников, что забанить их все не представляется возможным. Кто-нибудь знает, как с этим бороться? Спасибо.
     
     
  • 2.44, Аноним (44), 21:17, 05/01/2018 [^] [ответить]    [к модератору]  
  • +/
    быть может, миниатюрки Activity Stream прогружаются?

    Страницы “Новая вкладка” и “Начальная страница” в Firefox 57 основаны на потоке активности - Activity Stream

     
     
  • 3.45, Диалапщик (?), 21:22, 05/01/2018 [^] [ответить]    [к модератору]  
  • +/
    browser.newtabpage.activity-stream.enabled = false стоит в настройках. Вроде не должны подгружаться.
     
  • 2.46, sdfgsdg (?), 21:25, 05/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Отключи "Deceptive Content and Dangerous Software Protection" в настройках безопасности, чтобы FF не скачивал "черный список" адресов.
     
  • 2.48, QuAzI (ok), 21:42, 05/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Fiddler если ты на форточках или squid+sarge на всех
     
  • 1.51, Сергей (??), 22:09, 05/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Проверил на futuremark до и после обновления до 57.0.4 - разницы нет
     
  • 1.60, keir (ok), 09:39, 10/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Осталось еще чтобы в ESR пофиксили.
     
     
  • 2.61, Kuromi (ok), 21:47, 11/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Зачем? в about:config выключи dom.enable_performance и javascript.options.shared_memory
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor