Firefox 57.0.4 erhält Patch gegen Speculative execution side-channel attack (Spectre)

Diskutiere Firefox 57.0.4 erhält Patch gegen Speculative execution side-channel attack (Spectre) im Firefox Forum im Bereich Browser Forum; Noch am späten gestrigen Abend hat Mozilla, wie angekündigt, seinen Firefox-Browser auf die Version 57.0.4 angehoben, wodurch dieser gegen die...
Noch am späten gestrigen Abend hat Mozilla, wie angekündigt, seinen Firefox-Browser auf die Version 57.0.4 angehoben, wodurch dieser gegen die Sicherheitslücke "Speculate execution side-channel attack" (Spectre) gesichert worden ist. Da die Aktualisierung wie gewohnt innerhalb weniger Sekunden und im laufenden Betrieb durchgeführt werden kann, sollte diese jeder Firefox-Nutzer zu seiner eigenen Sicherheit schnellstmöglich durchführen




Da die IT-Welt seit Beginn des Jahres durch die beiden als Meltdown und Spectre bezeichneten Sicherheitslücken quasi Kopf steht, sind nicht nur die Hardware- sondern auch Softwarehersteller in der Pflicht, ihre Kunden durch entsprechende Updates und Patches zu schützen. Nachdem Microsoft bereits am gestrigen Tag sein kumulatives Update vorgezogen hat, sollten nun auch die Nutzer des Firefox-Browsers etwas ruhiger schlafen können. Noch am späten gestrigen Abend hat Mozilla seinen Firefox-Browser der Version 57 auf die Version 57.0.4 gepatcht, wodurch wie bereits angekündigt die SharedArrayBuffer-Funktion deaktiviert und gleichzeitig die Genauigkeit der Zeitabfragen über performance.now() von 5 auf 20 Mikrosekunden erhöht worden ist.

Um das automatische Update anzustoßen, sollte wie gewohnt über Hilfe -> Über Firefox gegangen werden. Sollte es diesebezüglich zu Problemen kommen, kann der Firefox in der aktuellen Version auch über den Direktlink neu heruntergeladen werden. Besitzer der ESR-Version von Firefox haben ab der Version 52 ebenfalls die SharedArrayBuffer-Funktion standardmäßig deaktiviert.




Meinung des Autors: Das Update auf die Version 57.0.4 war bei mir innerhalb von 3 Sekunden erledigt. Anschließend ein Neustart des Browsers und schon fühlt man sich sicherer. Ob dies dann auch wirklich so ist, steht auf einem anderen Blatt.
 
Thema:

Firefox 57.0.4 erhält Patch gegen Speculative execution side-channel attack (Spectre)

Firefox 57.0.4 erhält Patch gegen Speculative execution side-channel attack (Spectre) - Ähnliche Themen

Nur-HTTPS Modus in Firefox nutzen - So warnt man vor unsicheren Seiten in Firefox mit HTTPS-Only: Viele denken nach wie vor, dass es bei Webseiten mit HTTP oder HTTPS keinen Unterschied gibt, und für die Darstellung mag das auch stimmen, aber...
Mozilla Firefox: so plant Mozilla gegen Meltdown und Spectre vorzugehen: Als der Jahresbeginn quasi mit der Hiobs-Botschaft startete, dass Intel-CPUs eine schwerwiegende, hardwarebedingte Sicherheitslücke aufweisen, die...
Internet-Browser: Gefahr durch Spectre lässt sich mittels Test überprüfen, ganz gleich ob Chrome, Edge, Firefox, Opera, Vivaldi oder Safari verwend: Über die hardwarebedingten Sicherheitslücken namens "Spectre" und "Meltdown" dürfte mittlerweile nun schon jeder Computer-Nutzer gehört haben, da...
Microsoft veröffentlicht weitere CPU-Microcode-Updates gegen Spectre V2 für alle Windows-10-Versionen - UPDATE: Um die Verteilung entsprechender Microcode-Updates gegen die Sicherheitslücke Spectre v2 nicht alleine auf dem Rücken der Boardpartner oder...
Intel erhält bei der Verteilung von Microcode-Updates gegen Meltdown & Spectre Unterstützung durch Microsofts Windows-Patches: Intels bisherige Verteilung von Microcode-Updates gegen die Sicherheitslücken Meltdown und Spectre sind bislang davon abhängig gewesen, ob die PC-...
Oben