Per ridurre i rischi provenienti dalla falla, insita nella progettazione dei processori, Firefox lancia un aggiornamento mirato a migliorare la sicurezza dei suoi fruitori.
Meltdown e Spectre
Nel corso della precedente settimana, Microsoft, ha lavorato per diffondere il nuovo aggiornamento firmware per risolvere il problema Meltdown sui dispositivi Surface, insieme alla patch per Windows 10. In un precedente articolo, avevamo parlato dei rischi che comportano le debolezze denominate come Meltdown e Spectre. Uno dei pericoli deriva dal browser in uso, che potrebbe fungere da via di accesso per programmi malevoli, sfruttando i codici JavaScript contenuti in esso.
Mozilla ha sviluppato un aggiornamento di Firefox attuo a limitare i rischi provenienti dal Web. La nuova versione, numerata 57.0.4, introduce una serie di migliorie per tutelare da questo rischio i vari utenti. L’aggiornamento ruota attorno alla modifica delle “time sourcers”, letteralmente “fonti di tempo” che racchiudono una serie di protocolli strutturati per gestire intervalli temporali.
In un comunicato, Mozilla, ha rilasciato le seguenti dichiarazioni riguardo alla nuova patch di Firefox:
Since this new class of attacks involves measuring precise time intervals, as a partial, short-term, mitigation we are disabling or reducing the precision of several time sources in Firefox. This includes both explicit sources, like performance.now(), and implicit sources that allow building high-resolution timers.
Disabilitando o diminuendo la precisione di questi rilevatori, si rende più difficile questa tipologie di attacchi. Nonostante la patch, progettata per Firefox, non risolva definitivamente il problema è comunque un fatto positivo. In conclusione ricordiamo che, dopo Microsoft per Edge e Internet Explorer, Mozilla è la prima a rilasciare un aggiornamento per browser contro Meltdown e Spectre.
Conclusioni
La scoperta della falla nel Kernel ha mostrato la necessità di incrementare la sicurezza dei processori. Le grandi ditte sono attualmente al lavoro per ridurre al minimo i rischi di questa debolezza, vedremo nelle prossime settimane l’evoluzione della situazione.
Cosa ne pensate? Fatecelo sapere nei commenti.
Per restare sempre aggiornato sulle ultime novità scarica la nostra APP ufficiale oppure iscriviti alle nostre notifiche istantanee oppure seguici su Facebook, Twitter, Telegram e Instagram!
La tempistica delle aziende nel produrre la soluzione al problema dovrebbe suggerire come e cosa comprare, installare ed utilizzare per lavoro e vita privata.
Microsoft prima, mozilla seconda, doppiate le altre
Edge, durante il report annuale sulla sicurezza, ha dimostrato una tempistica di reazione a indirizzi malevoli e software senza rivali. Microsoft ha curato al meglio la sua sicurezza, creando un software affidabile. Mozilla, se riuscisse a garantire una fluidità maggiore su firefox, potrebbe avvicinarsi molto all’affidabilità di Edge.
[…] problemi. Per affrontare questa brutta situazione, molti OEM, oltre che Microsoft, Intel, AMD e Firefox, hanno rilasciato un aggiornamento per correggere i difetti di sicurezza […]
Comments are closed.