Mozilla Firefox 57.0.4: Bugfix-Release gegen Meltdown und Spectre

Mit Meltdown und Spectre hat das Jahr 2018 bereits sein erstes großes Sicherheitsproblem, was obendrein noch so ziemlich jeden Prozessor betrifft. Jetzt liegt es an den Herstellern so schnell wie möglich Updates und Fixes auszuliefern, um die Lücken zu schließen und die Nutzer zu schützen. Erste Hersteller haben sich bereits dazu geäußert und auch Intel möchte umgehend entsprechende Aktualisierungen bereitstellen, um gegen die Sicherheitslücke immun zu machen. Auch Mozilla hat reagiert und verteilt gerade Version 57.0.4 von Firefox. 

Da Spectre und Meltdown über JavaScript genutzt werden können, ist der Browser natürlich erste Anlaufstelle, um sich zu schützen. Caschy hat euch bereits eine Möglichkeit aufgezeigt, wie ihr euch bei der Nutzung von Chrome schützen könnt.

Firefox 57.0.4 sorgt dafür, dass die JavaScript-Features deaktiviert werden, die für die Attacke notwendig sind. Solltet ihr also den Mozilla-Browser nutzen, empfehlen wir euch, das Update so schnell wie möglich herunterzuladen!

Mehr zum Thema:

Intel: Updates für 90% aller Prozessoren der letzten 5 Jahre sollen Meltdown und Spectre stoppen

Meltdown & Spectre: Microsoft auch mit Update und Informationen zu Windows 7 und 8.1

Google Chrome vor Meltdown und Spectre absichern

Meltdown und Spectre: Prozessor-Sicherheitslücken betreffen fast alle

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich im SAP-Geschäft tätig und treibt gerne Menschen an. Behauptet von sich den Spagat zwischen Familie, Arbeit und dem Interesse für Gadgets und Co. zu meistern. Hat ein Faible für Technik im Allgemeinen. Auch zu finden bei Twitter, Instagram, XING und Linkedin, oder via Mail. PayPal-Kaffeespende an den Autor

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

11 Kommentare

  1. und esr scheiß egal?

  2. @Steffen Dort gibt es nichts zu fixen, weil dort standardmäßig der SharedArrayBuffer deaktiviert ist.

  3. Gibt es auch Möglichkeiten sich mit dem „alten“ FF (vor Quantum) zu schützen?
    Es gibt ja viele die bewusst nicht auf Quantum umsteigen aufgrund der Addon Beschränkungen

  4. @Steffen Schad
    Ja, scheinbar.
    Vielleicht will die Fricklerbande damit einen Umstieg pushen 🙁

  5. Die alte Addon-Architektur ist strukturell schon unsicherer als die neue. Wen das nicht stört dem kann auch Meltdown und Spectre egal sein.

  6. >Die alte Addon-Architektur ist strukturell schon unsicherer als die neue.

    Was soll darann unsicher sein?
    Was an firefox unsicher ist,sind die Bugs.

    Das gilt für die aktuelle Vesrion exakt wie für die neue.
    Wenn Seiten den User dran hindern können,ein Fenster zu schließen,
    dann ist einfach nicht auf die Sicherheit geachtet worden.

    Wieso sollte jetzt in der Version 57 alles anders sein?

  7. @Steffen Schad @Wayned Der Javascript SharedArrayBuffer in der ESR-Version ist von Haus aus deaktiviert. Deshalb gab es nur zu v57, laut Release Notes, eine, eben diese Änderung. 😉

  8. Schön das Firefox schnell reagiert.

  9. Für ältere Firefoxe: javascript.options.shared_memory via about:config auf false setzen.

  10. Danke Infosohle und Basetuner für die Info

  11. GiselaShorty says:

    Leider benötigt die V757.0.4 viel CPU und macht die Rechner bei uns im Netz langsam… Gibts da eine Trick?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.