Sicherheits-Update: Portable Firefox 57.0.4

Momentan gibt es zahlreiche Hersteller, die aufgrund der bekannt gewordenen Sicherheitslücken namens Spectre und Meltdown ihre Produkte aktualisieren müssen. Dazu gehört auch Mozillas Firefox, der am 5. Januar die Version 57.0.4 erreichte. Als die Lücken bekannt wurden, wurde unter anderem am Beispiel von Firefox demonstriert, wie Benutzereingaben protokolliert wurden um so dem Firefox Passwörter zu entlocken.

Die finale, fest installierte Version sollte bei euch bereits das Update bekommen haben und alle, die bereits eine portable Version von uns einsetzen, haben über das automatische Update ebenfalls den normalen Zugriff auf die Updates von Mozilla, so dass ihr auch da „safe“ seid. Einmal heruntergeladen, kann man ja dauerhaft den portablen Firefox wie einen fest installierten aktualisieren.

[color-box color=„blue“ rounded=“1″]

Mozillas Ausführungen:

Jann Horn aus dem Google Project Zero Security berichtete, dass die spekulative Ausführung, die von modernen CPUs durchgeführt wird, Informationen durch einen Timing-Side-Channel-Angriff durchsickern lassen könnte. Microsoft Vulnerability Research dehnte diesen Angriff auf JavaScript Engines im Browser aus und demonstrierte, dass Code auf einer bösartigen Webseite Daten von anderen Webseiten lesen kann oder private Daten vom Browser selbst.

Da es sich bei dieser neuen Klasse von Angriffen um die Messung präziser Zeitintervalle handelt, deaktivieren oder reduzieren wir die Genauigkeit mehrerer Zeitquellen im Firefox. Die Genauigkeit von performance.now() wurde von 5?s auf 20?s reduziert, und die Funktion SharedArrayBuffer wurde deaktiviert, da sie zum Aufbau eines hochauflösenden Timers verwendet werden kann.

[/color-box]

Wir haben eine kleine Änderung ab dem Jahr 2018 vorgenommen: Der Portable Firefox setzt nun auf 64 Bit. Wer noch die 32-Bit-Ausgabe zwingend benötigt, der kann sich eine ältere Version (57.0.3) herunterladen, diese immer über den Updatemechanismus auf dem aktuellen Stand halten. Wer 64 Bit möchte, der kann sich diese jetzt herunterladen und einfach das Profil aus der 32-Bit-Version übernehmen. Zukünftig werden wir nur 64-Bit-Versionen anbieten.

Download Portable Firefox 57.0.4 für Windows

Mehr zum Thema:

Meltdown & Spectre: macOS, tvOS & iOS bereits mit abschwächenden Updates ausgestattet

Intel: Updates für 90% aller Prozessoren der letzten 5 Jahre sollen Meltdown und Spectre stoppen

Meltdown & Spectre: Microsoft auch mit Update und Informationen zu Windows 7 und 8.1

Google Chrome vor Meltdown und Spectre absichern

Meltdown und Spectre: Prozessor-Sicherheitslücken betreffen fast alle

Intel: Designfehler soll für Sicherheitslücke in Prozessoren sorgen, Fix bremst Rechner aus

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Ein Kommentar

  1. Sri Syadasti says:

    Für Waterfox kommt bald ein Update. Bis dahin sollte man javascript.options.shared_memory auf false setzen. Bei Cyberfox, Palemoon und Seamonkey ist das schon per default auf false.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.