Mozilla Firefox 57.0.4: Bugfix-Release gegen Meltdown und Spectre
Mit Meltdown und Spectre hat das Jahr 2018 bereits sein erstes großes Sicherheitsproblem, was obendrein noch so ziemlich jeden Prozessor betrifft. Jetzt liegt es an den Herstellern so schnell wie möglich Updates und Fixes auszuliefern, um die Lücken zu schließen und die Nutzer zu schützen. Erste Hersteller haben sich bereits dazu geäußert und auch Intel möchte umgehend entsprechende Aktualisierungen bereitstellen, um gegen die Sicherheitslücke immun zu machen. Auch Mozilla hat reagiert und verteilt gerade Version 57.0.4 von Firefox.
Da Spectre und Meltdown über JavaScript genutzt werden können, ist der Browser natürlich erste Anlaufstelle, um sich zu schützen. Caschy hat euch bereits eine Möglichkeit aufgezeigt, wie ihr euch bei der Nutzung von Chrome schützen könnt.
Firefox 57.0.4 sorgt dafür, dass die JavaScript-Features deaktiviert werden, die für die Attacke notwendig sind. Solltet ihr also den Mozilla-Browser nutzen, empfehlen wir euch, das Update so schnell wie möglich herunterzuladen!
Intel: Updates für 90% aller Prozessoren der letzten 5 Jahre sollen Meltdown und Spectre stoppen
Meltdown & Spectre: Microsoft auch mit Update und Informationen zu Windows 7 und 8.1
Google Chrome vor Meltdown und Spectre absichern
Meltdown und Spectre: Prozessor-Sicherheitslücken betreffen fast alle
und esr scheiß egal?
@Steffen Dort gibt es nichts zu fixen, weil dort standardmäßig der SharedArrayBuffer deaktiviert ist.
Gibt es auch Möglichkeiten sich mit dem „alten“ FF (vor Quantum) zu schützen?
Es gibt ja viele die bewusst nicht auf Quantum umsteigen aufgrund der Addon Beschränkungen
@Steffen Schad
Ja, scheinbar.
Vielleicht will die Fricklerbande damit einen Umstieg pushen 🙁
Die alte Addon-Architektur ist strukturell schon unsicherer als die neue. Wen das nicht stört dem kann auch Meltdown und Spectre egal sein.
>Die alte Addon-Architektur ist strukturell schon unsicherer als die neue.
Was soll darann unsicher sein?
Was an firefox unsicher ist,sind die Bugs.
Das gilt für die aktuelle Vesrion exakt wie für die neue.
Wenn Seiten den User dran hindern können,ein Fenster zu schließen,
dann ist einfach nicht auf die Sicherheit geachtet worden.
Wieso sollte jetzt in der Version 57 alles anders sein?
@Steffen Schad @Wayned Der Javascript SharedArrayBuffer in der ESR-Version ist von Haus aus deaktiviert. Deshalb gab es nur zu v57, laut Release Notes, eine, eben diese Änderung. 😉
Schön das Firefox schnell reagiert.
Für ältere Firefoxe: javascript.options.shared_memory via about:config auf false setzen.
Danke Infosohle und Basetuner für die Info
Leider benötigt die V757.0.4 viel CPU und macht die Rechner bei uns im Netz langsam… Gibts da eine Trick?