Mozilla hat heute eine neue Version seines Firefox-Browsers veröffentlicht. Es bietet zusätzlichen Schutz vor den schwerwiegenden Sicherheitsproblemen, die kürzlich bei Intel-CPUs aufgetreten sind. Die aktualisierte Version bietet eine Problemumgehung für Meltdown- und Spectre-Schwachstellen.
Werbung
Wenn Sie sich der Meltdown- und Spectre-Schwachstellen nicht bewusst sind, haben wir sie in diesen beiden Artikeln ausführlich behandelt:
- Microsoft führt eine Notfallkorrektur für Meltdown- und Spectre-CPU-Fehler ein
- Hier finden Sie Korrekturen für Windows 7 und 8.1 für Meltdown- und Spectre-CPU-Fehler
Kurz gesagt, sowohl Meltdown- als auch Spectre-Schwachstellen ermöglichen es einem Prozess, die privaten Daten eines anderen Prozesses zu lesen, auch von außerhalb einer virtuellen Maschine. Dies ist möglich, weil Intel implementiert hat, wie die CPUs Daten vorab abrufen. Dies kann nicht nur durch Patchen des Betriebssystems behoben werden. Das Update umfasst die Aktualisierung des Betriebssystemkerns sowie ein CPU-Mikrocode-Update und möglicherweise sogar ein UEFI / BIOS / Firmware-Update für einige Geräte, um die Exploits vollständig abzuschwächen.
Musik ohne iTunes auf den iPod übertragen i
Der Angriff kann auch mit JavaScript über einen Browser ausgeführt werden. Um den Angriffsvektor zu minimieren, hat Mozilla ein Update für den Firefox-Browser veröffentlicht, mit dem das Problem behoben wird.
Google Play Fire TV ohne Root
In der offiziellen Ankündigung wird behauptet, dass beide Angriffe auf einem genauen Timing beruhen. Daher hilft es, die Genauigkeit mehrerer Zeitquellen in Firefox zu deaktivieren oder zu verringern.
Das Ankündigung sagt:
Das volle Ausmaß dieser Angriffsklasse wird noch untersucht, und wir arbeiten mit Sicherheitsforschern und anderen Browseranbietern zusammen, um die Bedrohung und die Korrekturen vollständig zu verstehen. Da diese neue Klasse von Angriffen das Messen präziser Zeitintervalle umfasst, deaktivieren oder reduzieren wir als teilweise kurzfristige Schadensbegrenzung die Genauigkeit mehrerer Zeitquellen in Firefox. Dies umfasst sowohl explizite Quellen wie performance.now () als auch implizite Quellen, mit denen hochauflösende Timer erstellt werden können, nämlich SharedArrayBuffer.
Insbesondere in allen Release-Kanälen, beginnend mit Firefox 57:
Die Auflösung von performance.now () wird auf 20µs reduziert.
Die SharedArrayBuffer-Funktion ist standardmäßig deaktiviert.So fügen Sie Musik zu Ihrer Instagram-Story hinzu
Die aktualisierte Version des Firefox-Browsers ist jetzt zum Download verfügbar für alle unterstützten Betriebssysteme und über das automatische Update-System unter Windows. Wenn Sie ein Firefox-Benutzer sind, stellen Sie sicher, dass Sie die neueste Version der App installiert haben oder dass der Mozilla-Wartungsdienst installiert ist und ausgeführt wird, damit er automatisch aktualisiert wird.
Microsoft Edge, Internet Explorer und Google Chrome wurden kürzlich aktualisiert, um diese Sicherheitsanfälligkeit zu beheben.