Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Spectre und Meltdown…

Firefox ESR?

  1. Thema

Neues Thema Ansicht wechseln


  1. Firefox ESR?

    Autor: Sven68 05.01.18 - 10:50

    "Während Microsoft seinen Patch ab Dienstag verteilen will, liefert Mozilla die Korrektur in allen Release Channels ab Firefox 57 bereits an Nutzer aus"

    Das ist ja löblich, aber was ist mit Firefox 52 ESR? Momentan ist Firefox 57 keine Alternative für mich.

    Edit: "Specifically, in all release channels, starting with 57". Alles ok! :)



    1 mal bearbeitet, zuletzt am 05.01.18 10:52 durch Sven68.

  2. Re: Firefox ESR?

    Autor: Schleicher 05.01.18 - 11:01

    Hier ein Zitat: "Welche Maßnahmen beim noch aktuellen Firefox 52.0 ESR ergriffen werden, teilte man nicht mit."
    Quelle: https://www.drwindows.de/news/firefox-mozilla-aeussert-sich-zum-vorgehen-bei-meltdown-und-spectre

    Solange alles noch unklar ist, würde ich einfach versuchen Javascript zu vermeiden. Beim Firefox ESR kannst du dich noch wunderbar mittels NoScript, uMatrix, uBloick Origin, Decentraleyes, No Resource URI Leak usw. absichern.

    Dazu noch in das Profil eine user.js einfügen. Die von ghacks gefällt mir am besten.
    https://github.com/ghacksuserjs/ghacks-user.js

    https://www.privacy-handbuch.de/handbuch_21u.htm
    https://github.com/pyllyukko/user.js

    uMatrix kann man sich ja auch noch weiter anpassen und die Regeln die für mich brauchbar sind, sind:

    * * * block
    * * cookie block
    * * css block
    * * frame block
    * * image block
    * * other block
    * * plugin block
    * * script block
    * * xhr block
    * 1st-party css allow
    * 1st-party image allow

    Das kann man sich dann einfach unter "uMatrix" -> "Meine Regeln" einfügen. Damit sind dann nur CSS und Bilder freigegeben. Alles andere lässt sich flott pro Seite einstellen und speichern.

    Es hilft ja alles nichts, wenn die vorherigen Lücken bei den meisten noch bestehen. Ich kann mich freuen, dass ASRock bei meinem Board die Lücken recht flott gefixt hat. Also den HT-Bug(gab es lange ein Beta Update) und die Intel ME Firmware, das waren ja auch schon recht kritische Lücken. Bugs auf dieser Ebene sind echt übel.



    2 mal bearbeitet, zuletzt am 05.01.18 11:08 durch Schleicher.

  3. Re: Firefox ESR?

    Autor: ikhaya 05.01.18 - 11:05

    No Resource UI Leak braucht man in neueren FF Versionen auch nicht mehr, das kann der Browser selber

  4. Re: Firefox ESR?

    Autor: Schleicher 05.01.18 - 11:13

    Ja, aber hier geht es ja um den Firefox ESR. Nicht jeder erhält die neusten Version. Bei Debian Stable zum Beispiel, gut man könnte sich den aus den Unstable-Zweig installieren.

  5. Re: Firefox ESR?

    Autor: DerCaveman 05.01.18 - 11:34

    Schleicher schrieb:
    --------------------------------------------------------------------------------
    > Ja, aber hier geht es ja um den Firefox ESR. Nicht jeder erhält die neusten
    > Version. Bei Debian Stable zum Beispiel, gut man könnte sich den aus den
    > Unstable-Zweig installieren.

    Oder man lädt einfach die Linux Version von Mozilla und packt die in /opt rein.

  6. Re: Firefox ESR?

    Autor: NixonRichardo 14.01.18 - 09:44

    Unter
    https://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-class-timing-attack/
    findet man ganz unten:

    "Firefox 52 ESR does not support SharedArrayBuffer and is less at risk; the performance.now() mitigations will be included in the regularly scheduled Firefox 52.6 ESR release on January 23, 2018."

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DEKRA SE, Stuttgart
  2. schröter managed services GmbH, Krefeld
  3. Hays AG, München
  4. Pan Dacom Networking AG, Dreieich

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. ab 152,00€
  2. 79,00€
  3. 59,99€
  4. ab 17,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


P30 Pro im Kameratest: Huawei baut die vielseitigste Smartphone-Kamera
P30 Pro im Kameratest
Huawei baut die vielseitigste Smartphone-Kamera

Huawei will mit dem P30 Pro seinen Vorsprung vor den Smartphone-Kameras der Konkurrenez ausbauen - und schafft es mit einigen grundlegenden Veränderungen.
Ein Test von Tobias Költzsch

  1. P30 Pro Teardown gewährt Blick auf Huaweis Periskop-Teleobjektiv
  2. CIA-Vorwürfe Huawei soll von chinesischer Regierung finanziert werden
  3. Huawei-Gründer "Warte auf Medikament von Google gegen Sterblichkeit"

Fitbit Versa Lite im Test: Eher smartes als sportliches Wearable
Fitbit Versa Lite im Test
Eher smartes als sportliches Wearable

Sieht fast aus wie eine Apple Watch, ist aber viel günstiger: Golem.de hat die Versa Lite von Fitbit ausprobiert. Neben den Sport- und Fitnessfunktionen haben uns besonders der Appstore und das Angebot an spaßigen und ernsthaften Anwendungen interessiert.
Von Peter Steinlechner

  1. Smartwatch Fitbit stellt Versa Lite für Einsteiger vor
  2. Inspire Fitbits neues Wearable gibt es nicht im Handel
  3. Charge 3 Fitbit stellt neuen Fitness-Tracker für 150 Euro vor

Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit
Online-Banking
In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit

Zum 14. September 2019 wird ein wichtiger Teil der Zahlungsdiensterichtlinie 2 für die meisten Girokonto-Kunden mit Online-Zugang umgesetzt. Die meist als indizierte TAN-Liste ausgegebenen Transaktionsnummern können dann nicht mehr genutzt werden.
Von Andreas Sebayang

  1. Banking-App Comdirect empfiehlt, Sicherheitswarnung zu ignorieren

  1. Team-Messenger: Ab in die Matrix!
    Team-Messenger
    Ab in die Matrix!

    Es muss nicht immer Slack sein. Das Startup Parity nutzt seit zwei Jahren den freien, offenen und verschlüsselten Team-Messenger Matrix - und zieht eine positive Bilanz. Auch wenn nicht immer alles rundläuft.

  2. Ridesharing: Gericht schränkt Moia-Dienst im Hamburg ein
    Ridesharing
    Gericht schränkt Moia-Dienst im Hamburg ein

    Ein Hamburger Gericht hat dem Einspruch eines Taxi-Unternehmers gegen die VW-Tochter Moia teilweise stattgegeben: Der Fahrdienst darf seinen Elektroauto-Fuhrpark zunächst nicht wie geplant ausbauen. Bis zur Hauptverhandlung darf Moia nur 200 Fahrzeuge betreiben.

  3. Geheimdienst: NSA möchte Überwachungsprogramm beenden
    Geheimdienst
    NSA möchte Überwachungsprogramm beenden

    Die NSA empfiehlt dem Weißen Haus das Programm zur Sammlung von US-Telefondaten einzustellen. Die Nachteile würden überwiegen. Zuvor hatte der Geheimdienst immer wieder betont, wie wichtig das Programm zur Verhinderung von Terroranschlägen sei.


  1. 12:09

  2. 11:59

  3. 11:55

  4. 11:30

  5. 10:57

  6. 10:47

  7. 10:37

  8. 10:28