Mozilla Firefox 57.0.4: Patch gegen Speculative execution side-channel attack (Spectre) wird ausgerollt

Diskutiere Mozilla Firefox 57.0.4: Patch gegen Speculative execution side-channel attack (Spectre) wird ausgerollt im Windows 10 Sicherheit Forum im Bereich Windows 10 Foren; Wie angekündigt, hat Mozilla noch am späten gestrigen Abend seinen Firefox-Browser auf die Version 57.0.4 angehoben, wodurch dieser nun gegen die...
Wie angekündigt, hat Mozilla noch am späten gestrigen Abend seinen Firefox-Browser auf die Version 57.0.4 angehoben, wodurch dieser nun gegen die Sicherheitslücke "Speculate execution side-channel attack" (Spectre) gesichert sein soll. Eine schnellstmögliche Durchführung des Updates wird jedem Nutzer empfohlen, da die Aktualisierung wie gewohnt innerhalb weniger Sekunden und im laufenden Betrieb durchgeführt werden kann und zur eigenen Sicherheit beiträgtnn

Da die IT-Welt seit Beginn des Jahres durch die beiden als Meltdown und Spectre bezeichneten Sicherheitslücken quasi Kopf steht, sind nicht nur die Hardware- sondern auch Softwarehersteller in der Pflicht, ihre Kunden durch entsprechende Updates und Patches zu schützen. Nachdem Microsoft bereits am gestrigen Tag sein kumulatives Update vorgezogen hat, sollten nun auch die Nutzer des Firefox-Browsers etwas ruhiger schlafen können. Noch am späten gestrigen Abend hat Mozilla seinen Firefox-Browser der Version 57 auf die Version 57.0.4 gepatcht, wodurch wie bereits angekündigt die SharedArrayBuffer-Funktion deaktiviert und gleichzeitig die Genauigkeit der Zeitabfragen über performance.now() von 5 auf 20 Mikrosekunden erhöht worden ist.

Um das automatische Update anzustoßen, sollte wie gewohnt über Hilfe -> Über Firefox gegangen werden. Sollte es diesebezüglich zu Problemen kommen, kann der Firefox in der aktuellen Version auch über den Direktlink neu heruntergeladen werden. Besitzer der ESR-Version von Firefox haben ab der Version 52 ebenfalls die SharedArrayBuffer-Funktion standardmäßig deaktiviert.




Meinung des Autors: Das Update auf die Version 57.0.4 war bei mir innerhalb von 3 Sekunden erledigt. Anschließend ein Neustart des Browsers und schon fühlt man sich sicherer. Ob dies dann auch wirklich so ist, steht auf einem anderen Blatt.
 
  • Mozilla Firefox 57.0.4: Patch gegen Speculative execution side-channel attack (Spectre) wird ausgerollt Beitrag #2
K

KreWin10

Neuer Benutzer
Dabei seit
02.08.2015
Beiträge
13
Version
7
Bin vollkommen verwirrt. Ich denke, es geht um den "Kern" des Computers. Und nicht um Software "drumherum", wie Firefox. Ein Browser (Software), wie viele andere. Was nun?

- - - Aktualisiert - - -

Voauseilender Gehorsam? Schlauer als Microsoft und alle anderen? Ich verstehe es nicht.
 
  • Mozilla Firefox 57.0.4: Patch gegen Speculative execution side-channel attack (Spectre) wird ausgerollt Beitrag #3
IT-SK

IT-SK

Erfahrener Benutzer
Dabei seit
01.11.2015
Beiträge
11.322
Ort
Hummel Hummel, Mors Mor....
Version
Version 22H2 ( Build 22621.901) Pro 64 + Div. Builds
System
I5, 16GB Ram, Nvidia Geforce GTX 760M, SSD Samsung 850 EVO
Die Hardware (sprich Prozessor) kann MS ja schlecht per Update in neuer Version "rüberschicken"…..moment....Achtkerner wird "produziert" ;-)
Es geht um die Übergabe vom Prozessor, hier bei Mozilla so benannt:
Noch am späten gestrigen Abend hat Mozilla seinen Firefox-Browser der Version 57 auf die Version 57.0.4 gepatcht, wodurch wie bereits angekündigt die SharedArrayBuffer-Funktion deaktiviert und gleichzeitig die Genauigkeit der Zeitabfragen über performance.now() von 5 auf 20 Mikrosekunden erhöht worden ist.
 
Thema:

Mozilla Firefox 57.0.4: Patch gegen Speculative execution side-channel attack (Spectre) wird ausgerollt

Mozilla Firefox 57.0.4: Patch gegen Speculative execution side-channel attack (Spectre) wird ausgerollt - Ähnliche Themen

Mozilla Firefox: so geht der Mozilla-Browser gegen Meltdown und Spectre vor: Als zum Jahresauftakt die Hiobs-Botschaft verkündet wurde, dass Intel-CPUs eine schwerwiegende, hardwarebedingte Sicherheitslücke aufweisen, die...
Internet-Browser im Spectre-Test - so lässt sich überprüfen, ob Chrome, Edge, Firefox, Opera, Vivaldi oder Safari sicher sind: Mittlerweile dürfte nun fast jeder Computer-Nutzer von den Sicherheitslücken "Spectre" und "Meltdown" gehört haben, da nicht nur Microsoft...
Firefox 60: Update mit etlichen Verbesserungen freigegeben: Zum angekündigten Termin hat Mozilla die die jüngste Version seines Browsers Firefox veröffentlicht. Nachdem es bei den letzten Updates zahlreiche...
Sicherheits-Patches gegen Spectre und Meltdown - Terry Myerson kategorisiert PC-Systeme nach Performance-Auswirkungen: Zu den neuesten IT-Sicherheitslücken, die namentliche als "Meltdown" und "Spectre" bezeichnet werden, hat Windows Vize-Präsident Terry Myerson...
Weitere CPU-Microcode-Updates gegen Spectre V2 für alle Windows-10-Versionen - UPDATE: Bereits Anfang März hat Microsoft damit begonnen, entsprechende Microcode-Updates gegen die Sicherheitslücke Spectre v2 in Kooperation mit dem...
Oben