On Fri, 5 Jan 2018, Felipe Salvador wrote:
Sia meltdown che spectre sono eseguibili (fra le altre modalità) via js[1]. Vista da questa prospettiva la situazione mi pare abbastanza drammatica, non basta NoScript per sentirsi al sicuro. Sentirsi al sicuro perché si ha fiducia non penso abbia molto senso. [1] https://www.bleepingcomputer.com/news/security/mozilla-confirms-web-based-execution-vector-for-meltdown-and-spectre-attacks/
osservo che su 7 macchine che ho, gtra ws e server non una ha js installato ... Piuttosto nell'articolo che hai citato menziona che è stata rilasciato firefox 57.0.4, con mitigrazioni specifiche al rischio "maggiore" : tuttavia non lo trovo su security ....
-- Leonardo Boselli Dipartimento Ingegneria Civile e Ambientale UNIFI tel +39 0552758808 +39 3488605348
