hiba

kami911 képe

Internet Explorer 11 átok ül a Firefox böngészőre

Noha a Microsoft az Internet Explorer termékét 2022 nyarán végképpen elbúcsúztatta, az Internet Explorer nem oly dicső múltja még a jövőben is kisérteni fogja a Firefox felhasználókat. Egyes weboldalak ugyanis rosszul ismerik fel a Firefox 110-től kezdődő verzióit (jelenleg ez a Nightly verzió még) és úgy viselkednek, mintha a felhasználó elavult böngészőt használna.

kami911 képe

A Firefox 96-os verzió hálózati hibajavítása

Csütörtökön reggel a Firefox bizonyos körülmények között nem töltött be oldalakat, vagy összeomolhatott.

Ezt egy a böngészőben lévő HTTP/3 hiba okozta, amelyet az események sora „aktivált”. A Firefox telemetria hálózati elérésében történő változtatás miatt olyan felhőszolgáltatás Load Balancer szolgáltatás lett használatba véve, amely a „Content-Length” HTTP fejlécet kisbetűsként, azaz „content-length” formában adta meg. A szabvány szerint nem kis- és nagybetűérzékeny formában megadott HTTP fejlécet kisbetűs módon megadva a Firefox nem vette figyelembe és a FindRequestContentLength függvényhívás 0 mérettel számolta. Ennek következményeként a Firefox hibás hálózati alrendszere (Necko) feldolgozási ágba került és belső hálózati puffereket felemésztve végtelen ciklusba került - amely a többi weboldalt is elérhetetlenné tette és a böngészőn a lefagyás jelei lettek úrrá...

A Mozilla a hibát a Firefox tegnap megjelent 96.0.1 verziójával javította. A kiadási megjegyzéseket itt találja. Ez a kiadás egy másik hibát is javít amely a Windows rendszereken érinti a proxy megadásának kivétel kezelését, a „Rendszerbeállítások használata” beállítás esetén (1749501). A hibával kapcsolatban a fejlesztő további stabilitást javító szoftverfrissítést is terveznek.

Letöltés

A legújabb Firefox továbbra is Windows (AMD 64 bites, ARM 64 bites és 32 bites), Linux (64 és 32 bites) és OS X (Intel és Apple Silicon) operációs rendszerekre tölthető le, szokás szerint magyar nyelven is. A most kiadott verzió fejlesztéseiről a kiadási megjegyzésekben lehet olvasni, a közzétett biztonsági hirdetményeket pedig itt lehet elolvasni. Linux Mint esetén a frissítés elérhető a Frissítéskézelő alkalmazásban, illetve más platformok esetén terjesztés által biztosított frissítési csatornákon keresztül. A Windows 11 felhasználók már telepíthetik a Microsoft Store-ból.

Frissült az androidos Firefox is, amelyről szintén közzétettek kiadási megjegyzéseket a fejlesztők. A Firefox ESR – hosszan támogatott – 91.5.0 verziója is hamarosan megkapja ezt a javítást.

A Firefox következő – 97-es – verziója, várhatóan 2022. február 8-án jelenik majd meg.

kami911 képe

Elengedte a Firefox rövid pórázát a Windows Defender

Az elmúlt öt évben a Microsoft Defender biztonsági védelme negatív hatással volt a Firefox böngésző használóira a webes böngészés során. A Defender Antimalware Service Executable komponense (MsMpEng.exe) furcsán viselkedett, magas CPU-használatot mutatva, amikor a Firefox egyidejűleg futott. A felhasználók arra panaszkodtak, hogy a Defender túlzottan leterheli a CPU-t, miközben a Mozilla böngésző lassú és nem reagál.

kami911 képe

Intel biztonsági javítások

Intel a héten 38 új biztonsági figyelmeztetést tett közzé február óta az első Patch Tuesday keretében. A ma közzétett új hibabejelentések között szerepel a CVE-2023-28410, amely egy i915 Linux kernel grafikus illesztőprogram sebezhetőségét jelenti, és helyi privilégium emelkedéséhez vezethet. Az Intel péntek délután CPU mikrokód-frissítéseket tett közzé az összes támogatott processzorcsalád számára, visszamenőleg a Coffee Lake „Gen 8”-ig, biztonsági frissítésekkel.

kami911 képe

Túl nagy a felszültség az új AMD Ryzen processzorokban

Az AMD hivatalos közleményt adott ki a Ryzen 7000 és 7000X3D processzorok feszültségproblémájáról. A vállalat szerint jelenleg csak egy korlátozott számú jelentés áll rendelkezésre az interneten, amelyek túlfeszültségről és az ezzel járó alaplap- és processzor-károkról számolnak be.  Az AMD Ryzen 7000X3D modelleknél, amelyek 3D V-Cache technológiával rendelkeznek, a probléma súlyosabb, de a standard 7000-es sorozatú processzoroknál is jelentkezhet.

kami911 képe

Landolt a Linux 6.0-ban a „Dummy Wait” problémát javító AMD sebességnövelő javítás

2002 óta, amikor a kernel ACPI-támogatással bővült, egy felesleges várakozási - „dummy wait” művelet került be a kernelbe. Történt ez mindazért, mert akkoriban néhány chipkészletnél az STPCLK# nem volt időben érvényesítve a kernelben az üresjárat során. A dummy I/O olvasás késlelteti a további utasításfeldolgozást, amíg a CPU teljesen le nem áll. Az AMD egyik mérnöke azonban nemrégiben észrevette, hogy ezt a viselkedést a modern AMD Zen 3 hardvereken is alkalmazzák, és megállapította, hogy ez teljesítményproblémákhoz vezethet az terhelt és üresjárati fázisok között gyorsan váltó munkaterheléseknél, és különösen a nagyobb magszámú rendszerek, például a Ryzen Threadripper és EPYC platformok esetében.

K Prateek Nayak, az AMD mérnöke, kimutatta, hogy a hibás megoldása milyen jelentős hatással lehet a teljesítményre a modern hardverekre az AMD rendszereken. Az Intel CPU-k eközben nem használják ezt a kódutat a modern hardverekhez, így nem érinti őket ez a teljesítményvesztés. Az adott tesztben a minimum adatátviteli értékek 1390.52 százalékkal növekedtek és az átlagos adatátvitel is 50.85 százalékkal emelkedett.

Eredetileg az AMD egy javítást végzett itt, majd Dave Hansen, az Intel mérnöke tisztította és egyszerűsítette ezt a kódot. Ez utóbbi javítás egyszerűen nem alkalmazza ezt a "dummy wait" megoldást, kivéve a régebbi (Nehalem előtti) Intel rendszereket. Mostantól tehát az AMD rendszerek is kihagyják ezt a műveletet, amely a modern rendszereken ronthatja a teljesítményt. Mivel ez főként az leterhelt és az üresjárati állapotok között gyakran váltó munkaterhelésekre van hatással, valamint a nagyobb magszámú rendszereknél jobban észrevehető, az AMD EPYC szerver teljesítménye ezzel a javítással meglehetősen érdekes lehet, különösen a webszerver / adatbázis-munkaterhelések és más típusú gyors tesztek esetében.

kami911 képe

Javíthatatlannak tűnő hardveres probléma az Apple M1 csipben: PACMAN

Mi az a PACMAN?

A PACMAN egy újszerű hardvertámadás, amely képes megkerülni a  Apple M1 CPU-n a Pointer Authentication (PAC) rendszert. A felfedezést tevő MIT CSAIL kutatók, az alábbiakbna mutatják be ezt a támadási formát:

kami911 képe

Ha Firefox kapcsolódási, stabilitási problémát tapasztal

A Firefox bizonyos körülmények között a mai nap nem töltött be oldalakat, vagy összeomolhat. Ezt egy HTTP/3 hiba okozza. A Firefox mérnökei dolgoznak a hiba elhárításán:

Jelenlegi gyanúnk szerint a Google Cloud Load Balancer (vagy egy hasonló CloudFlare szolgáltatás), amely az egyik saját szerverünk előtt áll, kapott egy frissítést, amely egy meglévő HTTP3 hibát vált ki. Először a Telemetriát gyanúsították, mivel ez az egyik első szolgáltatás, amelyhez egy normál Firefox-konfiguráció csatlakozik, de feltehetően a hiba bármely más, ilyen szerverhez való csatlakozás esetén is kiváltja a hibát. A jelenlegi tervünk az, hogy a HTTP3-at letiltjuk, hogy enyhítsük a problémát, amíg meg nem találjuk a pontos hibát a hálózati stack-ben.”

A másik észrevétel az volt, hogy a felhasználók a Telemetria letiltásával is elérték ezt a hatást. Elképzelhető, hogy alapból csak a Telemetria használ HTTP/3 kapcsolatokat.

Frissítés 1:

„A Firefox szolgáltatásokban voltak kiesések, és ezt sajnáljuk. Úgy véljük, hogy a hibát kijavítottuk, és a Firefox újraindítása visszaállítja a normális viselkedést. Hamarosan további információkkal szolgálunk.”

kami911 képe

Az USA egy részén letérdelt az AWS, és sok szolgáltatást vitt magával

Az internet nagy része hosszú ideig tartó problémákat szenvedett el, miután többszörös kiesés miatt az Amazon Web Services (AWS) hálózatának nagy része leállt.

A DownDetector valós idejű kiesésfigyelő szolgáltatás adatai szerint az incidens nagyjából 12:00 órakor kezdődött, és több ezer felhasználó regisztrált problémákat Európa-, Ázsia- és USA-szerte.

kami911 képe

Két, aktívan kihasznált hibát javítottak a Firefox-ban

A Firefox-ot készítő Mozilla, két, aktívan kihasznált 0-day, hibát javított a héten a böngészőben. Ennek megfelelően minden Firefox felhasználónak érdemes - sőt kötelező - az új verzióra frissítenie.

kami911 képe

Torvalds: az Intel Spectre javítása egy hulladék

Torvaldsnál most épp az Intel Spectre 2 sebezhetőségre adott javítás borította ki a bilit, amely a szakember szerint (is) több sebből vérzik. Torvalds úgy gondolja, hogy az Intel processzorait túlságosan visszavetné, ha az összes érintett termék tisztességes javítást kapna. Ezért a gyártó most tűzoltást végez, biztonsági javítás helyett sokkal inkább egy új, opcionálisan bekapcsolható védelmi funkcióként kezeli a Spectre 2-re adott megoldást.

kami911 képe

Sokat lassít az Intel CPU-kban talált hiba javítása

Nem jól indul az év az Intel számára, ugyanis láthatóan idő előtt kiderült egy hardveres hiba, amely a jelenlegi adatok szerint érinti a vállalat összes modernebb processzorát. Nemrég ugyanis Linus Torvalds beolvasztotta a kernelfájljába a kernel laptábla izolációját, amely segít a felhasználói és a kernelmemória jobb elszigetelésében.

Feliratkozás RSS - hiba csatornájára