web:firefox

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン 前のリビジョン
次のリビジョン		 前のリビジョン
次のリビジョン両方とも次のリビジョン
web:firefox [2019/09/09 18:34] – [Spectre/Meltdown とは] ともやんweb:firefox [2020/04/08 20:40] – [Firefox] ともやん
行 1: 行 1:
 ====== Firefox ====== ====== Firefox ======
 +本家: [[https://www.mozilla.org/ja/firefox/|Mac、PC、Linux 向け新高速ブラウザー | Firefox]]\\
 +ソースコード: [[https://developer.mozilla.org/ja/docs/Mozilla/Developer_Guide/Source_Code/Downloading_Source_Archives|Downloading Source Archives - Mozilla | MDN]]\\
 +      [[https://archive.mozilla.org/pub/firefox/|Downloading Source Archives]]\\
  
 ===== SharedArrayBuffer の有効化 ===== ===== SharedArrayBuffer の有効化 =====
行 10: 行 13:
 ==== Spectre (スペクター) / Meltdown (メルトダウン) とは ==== ==== Spectre (スペクター) / Meltdown (メルトダウン) とは ====
 [[https://ja.wikipedia.org/wiki/Spectre|Spectre]]/[[https://ja.wikipedia.org/wiki/Meltdown|Meltdown]] とは CPU のハードウェア的な脆弱性の事である。\\ [[https://ja.wikipedia.org/wiki/Spectre|Spectre]]/[[https://ja.wikipedia.org/wiki/Meltdown|Meltdown]] とは CPU のハードウェア的な脆弱性の事である。\\
 +\\
 +  * **Spectre - AMD製CPUやARMも影響を受ける脆弱性**
 +    * 異なるアプリケーション間における脆弱性。
 +    * 他のアプリケーションを自身のメモリ内の任意の場所にアクセスするよう仕向けさせる。
 +    * Meltdownと比べて悪用は難しいが、脆弱性による影響を軽減することも難しい。
 +
 +  * **Meltdown - Intel 製CPUのみ影響を受ける脆弱性**
 +    * 実行中の他のプログラムのメモリに保存されている秘密情報が窃取される恐れがある。
 +    * Windows、Linux等で脆弱性のPoCは動作する。これはソフトウェアではなく、ハードウェアの問題であることが原因。
 +    * 特権を持たないユーザーが任意のカーネルメモリをダンプすることが可能。
 +    * 最新のプロセッサー、特にIntel製の2010年以降のマイクロアーキテクチャーは影響を受ける。
 \\ \\
 **参考文献:**\\ **参考文献:**\\
  • web/firefox.txt
  • 最終更新: 2023/09/26 05:03
  • by ともやん