web:firefox

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン 前のリビジョン
次のリビジョン		 前のリビジョン
web:firefox [2019/09/09 17:58] – [SharedArrayBuffer の有効化] ともやんweb:firefox [2023/09/26 05:03] (現在) – [アドオン] ともやん
行 1: 行 1:
 ====== Firefox ====== ====== Firefox ======
 +本家: [[https://www.mozilla.org/ja/firefox/|Mac、PC、Linux 向け新高速ブラウザー | Firefox]]\\
 +ソースコード: [[https://developer.mozilla.org/ja/docs/Mozilla/Developer_Guide/Source_Code/Downloading_Source_Archives|Downloading Source Archives - Mozilla | MDN]]\\
 +      [[https://archive.mozilla.org/pub/firefox/|Downloading Source Archives]]\\
 +
 +===== インストール =====
 +<WRAP prewrap 100%>
 +<code powershell>
 +$ scoop install firefox
 +</code>
 +</WRAP>
 +<WRAP prewrap 100% #result>
 +<code powershell>
 +Installing 'firefox' (79.0) [64bit]
 +Firefox%20Setup%2079.0.exe (52.0 MB) [========================================================================] 100%
 +Checking hash of Firefox%20Setup%2079.0.exe ... ok.
 +Extracting dl.7z ... done.
 +Linking ~\scoop\apps\firefox\current => ~\scoop\apps\firefox\79.0
 +Creating shim for 'firefox'.
 +Creating shortcut for Firefox (firefox.exe)
 +'firefox' (79.0) was installed successfully!
 +</code>
 +</WRAP>
 +※この方法でインストールした Firefox は標準では英語版となるため、以下のように日本語化のための設定を行う。\\
 + [三] -> Options -> Language で Search more languages... を選択して、Select language to add... より Japanese を選択して OK を押す。適用して再起動を押す。\\
  
 ===== SharedArrayBuffer の有効化 ===== ===== SharedArrayBuffer の有効化 =====
行 8: 行 32:
 ※FireFox では [[https://ja.wikipedia.org/wiki/Spectre|Spectre - Wikipedia]] 対策のため、**SharedArrayBuffer** が標準では無効になっている。\\ ※FireFox では [[https://ja.wikipedia.org/wiki/Spectre|Spectre - Wikipedia]] 対策のため、**SharedArrayBuffer** が標準では無効になっている。\\
  
-==== Spectre とは ==== +==== Spectre (スペクター) / Meltdown (メルトダウン) とは ==== 
-Spectre とは CPU のハードウェア的な脆弱性の事である。\\+[[https://ja.wikipedia.org/wiki/Spectre|Spectre]]/[[https://ja.wikipedia.org/wiki/Meltdown|Meltdown]] とは CPU のハードウェア的な脆弱性の事である。\\ 
 +\\ 
 +  * **Spectre - AMD製CPUやARMも影響を受ける脆弱性** 
 +    * 異なるアプリケーション間における脆弱性。 
 +    * 他のアプリケーションを自身のメモリ内の任意の場所にアクセスするよう仕向けさせる。 
 +    * Meltdownと比べて悪用は難しいが、脆弱性による影響を軽減することも難しい。 
 + 
 +  * **Meltdown - Intel 製CPUのみ影響を受ける脆弱性** 
 +    * 実行中の他のプログラムのメモリに保存されている秘密情報が窃取される恐れがある。 
 +    * Windows、Linux等で脆弱性のPoCは動作する。これはソフトウェアではなく、ハードウェアの問題であることが原因。 
 +    * 特権を持たないユーザーが任意のカーネルメモリをダンプすることが可能。 
 +    * 最新のプロセッサー、特にIntel製の2010年以降のマイクロアーキテクチャーは影響を受ける。
 \\ \\
 **参考文献:**\\ **参考文献:**\\
 [[https://pc.watch.impress.co.jp/docs/topic/feature/1176718.html|【特集】Spectre V2対策による性能低下を緩和する「Retpoline」の効果を確認する - PC Watch]]\\ [[https://pc.watch.impress.co.jp/docs/topic/feature/1176718.html|【特集】Spectre V2対策による性能低下を緩和する「Retpoline」の効果を確認する - PC Watch]]\\
 +[[https://freesoft.tvbok.com/cat97/2018/meltdown-and-spectre.html|MeltdownおよびSpectre 関連メモ - ぼくんちのTV 別館]]\\
 +[[https://security.srad.jp/story/18/03/03/051221/|Intelのマイクロコードアップデート、Microsoft Updateカタログで提供開始 | スラド セキュリティ]]\\
 [[https://ja.wikipedia.org/wiki/Spectre|Spectre - Wikipedia]]\\ [[https://ja.wikipedia.org/wiki/Spectre|Spectre - Wikipedia]]\\
 +[[https://ja.wikipedia.org/wiki/Meltdown|Meltdown - Wikipedia]]\\
  
 +===== ☢️古い資料です (Obsolete)☢️ =====
 ===== アドオン ===== ===== アドオン =====
  
  • web/firefox.1568019532.txt.gz
  • 最終更新: 2019/09/09 17:58
  • by ともやん