CPU脆弱性「Meltdown」「Spectre」への対策をした「Firefox」v57.0.4 を Dpup Stretch 7.5 CE Final release にインストール!:軽量Linux

「Firefox」v57.0.4」を Dpup Stretch 7.5 CE Final release にインストール!

Mozilla社は1月4日(米国時間)、「Firefox」ブラウザーの最新版v57.0.4を公開しました。

「Firefox」 v57.0.4 ではGoogleの「Project Zero」が公表したCPUの脆弱性「Meltdown」「Spectre」への対策がなされています。  Mozilla社によると、「Meltdown」と「Spectre」のサイドチャネル攻撃と同様の手法を用いれば、Webコンテンツから異なるオリジンのプライベート情報を読み取れることが判明したと報告されています。

僕にはよくわかりませんが、その対策として、サイドチャネル攻撃を緩和するために「performance.now()」のタイマー精度が若干落とされたほか、高精度タイマーを構築するのに用いられる「SharedArrayBuffer」機能を無効化するなどを行ったそうです。

この脆弱性の深刻度はMozilla社の基準で4段階中上から2番目の「High」と判定されているので、早急な対応が必要だと思います。


「Firefox」v57.0.4」を簡単に導入する!

Puppy Linuxで使っているブラウザーに脆弱性が報告されたときは、

真っ先に、LxPup - Puppy Linux + LXDEのウェブサイトをみることにしています。

そのウェブサイトのブラウザーの項目を見てみると、すでに

firefox-57.0.4-lxsc.sfs   2018-01-05 51.5 MB

が公開されていました。

SFS形式で提供されているので、インストールは

Puppy Linux の「メニュー」→「セットアップ」→「SFS-Load on-the-fly」を起動して、「firefox-57.0.4-lxsc.sfs」をロードするだけです。



「Firefox」 v57.0.4 を起動してみました。



「firefox-57.0.4-lxsc.sfs」には 「apulse」がバンドリング!

「firefox-57.0.4-lxsc.sfs」の内容を表示させてみると、そのフォルダ内には、「apulse」も同梱されているので、そのままで音声を再生することができます。



最近、仕事に疲れたときによく利用する 「無料動画サイトGyao」や「abemaTV」などもデフォルトのままで楽しむことができます。

無料動画サイト 「Gyao」です。



「amebaTV」です。



スポンサーリンク





スポンサーリンク


0 件のコメント :

コメントを投稿