Sicherheits-Update: Portable Firefox 57.0.4

Momentan gibt es zahlreiche Hersteller, die aufgrund der bekannt gewordenen Sicherheitslücken namens Spectre und Meltdown ihre Produkte aktualisieren müssen. Dazu gehört auch Mozillas Firefox, der am 5. Januar die Version 57.0.4 erreichte. Als die Lücken bekannt wurden, wurde unter anderem am Beispiel von Firefox demonstriert, wie Benutzereingaben protokolliert wurden um so dem Firefox Passwörter zu entlocken.

Die finale, fest installierte Version sollte bei euch bereits das Update bekommen haben und alle, die bereits eine portable Version von uns einsetzen, haben über das automatische Update ebenfalls den normalen Zugriff auf die Updates von Mozilla, so dass ihr auch da „safe“ seid. Einmal heruntergeladen, kann man ja dauerhaft den portablen Firefox wie einen fest installierten aktualisieren.

Mozillas Ausführungen:

Jann Horn aus dem Google Project Zero Security berichtete, dass die spekulative Ausführung, die von modernen CPUs durchgeführt wird, Informationen durch einen Timing-Side-Channel-Angriff durchsickern lassen könnte. Microsoft Vulnerability Research dehnte diesen Angriff auf JavaScript Engines im Browser aus und demonstrierte, dass Code auf einer bösartigen Webseite Daten von anderen Webseiten lesen kann oder private Daten vom Browser selbst.

Da es sich bei dieser neuen Klasse von Angriffen um die Messung präziser Zeitintervalle handelt, deaktivieren oder reduzieren wir die Genauigkeit mehrerer Zeitquellen im Firefox. Die Genauigkeit von performance.now() wurde von 5?s auf 20?s reduziert, und die Funktion SharedArrayBuffer wurde deaktiviert, da sie zum Aufbau eines hochauflösenden Timers verwendet werden kann.

Wir haben eine kleine Änderung ab dem Jahr 2018 vorgenommen: Der Portable Firefox setzt nun auf 64 Bit. Wer noch die 32-Bit-Ausgabe zwingend benötigt, der kann sich eine ältere Version (57.0.3) herunterladen, diese immer über den Updatemechanismus auf dem aktuellen Stand halten. Wer 64 Bit möchte, der kann sich diese jetzt herunterladen und einfach das Profil aus der 32-Bit-Version übernehmen. Zukünftig werden wir nur 64-Bit-Versionen anbieten.

Download Portable Firefox 57.0.4 für Windows

Mehr zum Thema:

Meltdown & Spectre: macOS, tvOS & iOS bereits mit abschwächenden Updates ausgestattet

Intel: Updates für 90% aller Prozessoren der letzten 5 Jahre sollen Meltdown und Spectre stoppen

Meltdown & Spectre: Microsoft auch mit Update und Informationen zu Windows 7 und 8.1

Google Chrome vor Meltdown und Spectre absichern

Meltdown und Spectre: Prozessor-Sicherheitslücken betreffen fast alle

Intel: Designfehler soll für Sicherheitslücke in Prozessoren sorgen, Fix bremst Rechner aus

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Ein Kommentar

  1. Sri Syadasti says:

    Für Waterfox kommt bald ein Update. Bis dahin sollte man javascript.options.shared_memory auf false setzen. Bei Cyberfox, Palemoon und Seamonkey ist das schon per default auf false.

Es kann einen Augenblick dauern, bis dein Kommentar erscheint.