Microsoft выпустила обновления безопасности для поддерживаемых версий Microsoft Edge и IE
- Категория: Internet Explorer
- Дата: 4-01-2018, 13:33
- Просмотров: 6 571
Поскольку самый большой источник неизвестного кода, который работает на наших компьютерах, находится в Интернете, а также из-за недавно обнаруженных уязвимостей, связанных с процессорами, которые могут быть использованы через простой Jаvascript, производители браузеров спешат выпустить исправления для смягчения проблемы.
Пост под названием «Mitigating speculative execution side-channel attacks in Microsoft Edge and Internet Explorer» объясняет изменения, которые Microsoft внеcла в поддерживаемые версии Edge и Internet Explorer.
Первым изменением стоит отметить удаление SharedArrayBuffer из Microsoft Edge (изначально появилось в Windows 10 Fall Creators Update). SharedArrayBuffer представляет собой общий двоичный буфер данных, который может использоваться для создания представления в общей памяти, что позволяет различным веб-рабочим более эффективно и с большей производительностью обмениваться информацией.
Вторым изменением стоит отметить сокращение разрешения performance.now () в Microsoft Edge и Internet Explorer с 5 микросекунд до 20 микросекунд, с переменным джиттером до 20 микросекунд. Performance.now () предоставляет процессы субмиллисекундной точности, а изменения уменьшают риск успешного использования через jаvascript, поскольку атака зависит от точного времени.
Microsoft заявила, что может вернуть SharedArrayBuffer и интегрировать дополнительные смягчения по мере необходимости.
Узнать другие подробности можно тут.
Похожие новости
- Комментарии
- ВКонтакте
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Пользователи онлайн
Всего на сайте: 94
Пользователей: 0
Гостей: 94
Роботы:
Пользователей: 0
Гостей: 94
Роботы:
+0
Новостей: 15204
+0  
Комментариев: 39469
+0
Пользователей: 10105