Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Spectre und Meltdown…

Firefox ESR?

  1. Thema

Neues Thema Ansicht wechseln


  1. Firefox ESR?

    Autor: Sven68 05.01.18 - 10:50

    "Während Microsoft seinen Patch ab Dienstag verteilen will, liefert Mozilla die Korrektur in allen Release Channels ab Firefox 57 bereits an Nutzer aus"

    Das ist ja löblich, aber was ist mit Firefox 52 ESR? Momentan ist Firefox 57 keine Alternative für mich.

    Edit: "Specifically, in all release channels, starting with 57". Alles ok! :)



    1 mal bearbeitet, zuletzt am 05.01.18 10:52 durch Sven68.

  2. Re: Firefox ESR?

    Autor: Schleicher 05.01.18 - 11:01

    Hier ein Zitat: "Welche Maßnahmen beim noch aktuellen Firefox 52.0 ESR ergriffen werden, teilte man nicht mit."
    Quelle: https://www.drwindows.de/news/firefox-mozilla-aeussert-sich-zum-vorgehen-bei-meltdown-und-spectre

    Solange alles noch unklar ist, würde ich einfach versuchen Javascript zu vermeiden. Beim Firefox ESR kannst du dich noch wunderbar mittels NoScript, uMatrix, uBloick Origin, Decentraleyes, No Resource URI Leak usw. absichern.

    Dazu noch in das Profil eine user.js einfügen. Die von ghacks gefällt mir am besten.
    https://github.com/ghacksuserjs/ghacks-user.js

    https://www.privacy-handbuch.de/handbuch_21u.htm
    https://github.com/pyllyukko/user.js

    uMatrix kann man sich ja auch noch weiter anpassen und die Regeln die für mich brauchbar sind, sind:

    * * * block
    * * cookie block
    * * css block
    * * frame block
    * * image block
    * * other block
    * * plugin block
    * * script block
    * * xhr block
    * 1st-party css allow
    * 1st-party image allow

    Das kann man sich dann einfach unter "uMatrix" -> "Meine Regeln" einfügen. Damit sind dann nur CSS und Bilder freigegeben. Alles andere lässt sich flott pro Seite einstellen und speichern.

    Es hilft ja alles nichts, wenn die vorherigen Lücken bei den meisten noch bestehen. Ich kann mich freuen, dass ASRock bei meinem Board die Lücken recht flott gefixt hat. Also den HT-Bug(gab es lange ein Beta Update) und die Intel ME Firmware, das waren ja auch schon recht kritische Lücken. Bugs auf dieser Ebene sind echt übel.



    2 mal bearbeitet, zuletzt am 05.01.18 11:08 durch Schleicher.

  3. Re: Firefox ESR?

    Autor: ikhaya 05.01.18 - 11:05

    No Resource UI Leak braucht man in neueren FF Versionen auch nicht mehr, das kann der Browser selber

  4. Re: Firefox ESR?

    Autor: Schleicher 05.01.18 - 11:13

    Ja, aber hier geht es ja um den Firefox ESR. Nicht jeder erhält die neusten Version. Bei Debian Stable zum Beispiel, gut man könnte sich den aus den Unstable-Zweig installieren.

  5. Re: Firefox ESR?

    Autor: DerCaveman 05.01.18 - 11:34

    Schleicher schrieb:
    --------------------------------------------------------------------------------
    > Ja, aber hier geht es ja um den Firefox ESR. Nicht jeder erhält die neusten
    > Version. Bei Debian Stable zum Beispiel, gut man könnte sich den aus den
    > Unstable-Zweig installieren.

    Oder man lädt einfach die Linux Version von Mozilla und packt die in /opt rein.

  6. Re: Firefox ESR?

    Autor: NixonRichardo 14.01.18 - 09:44

    Unter
    https://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-class-timing-attack/
    findet man ganz unten:

    "Firefox 52 ESR does not support SharedArrayBuffer and is less at risk; the performance.now() mitigations will be included in the regularly scheduled Firefox 52.6 ESR release on January 23, 2018."

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DATA MODUL AG, München
  2. BWI GmbH, Bonn, Meckenheim
  3. BWI GmbH, Rostock
  4. KRATZER AUTOMATION AG, Unterschleißheim bei München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 69,90€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Cyberangriffe: Attribution ist wie ein Indizienprozess
Cyberangriffe
Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
Von Anna Biselli

  1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
  2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
  3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

  1. Fredrick Brennan: "Ich bereue es, 8chan gegründet zu haben"
    Fredrick Brennan
    "Ich bereue es, 8chan gegründet zu haben"

    Wo sich Attentäter austauschen: Auf dem Imageboard 8chan wächst Hass und Nazi-Ideologie. Er habe nie gedacht, dass Leute sich so radikalisieren könnten, sagt der Gründer.

  2. BSI-Präsident: "Emotet ist der König der Schadsoftware"
    BSI-Präsident
    "Emotet ist der König der Schadsoftware"

    Das BSI sieht eine weiterhin steigende Bedrohung durch Gefahren im Internet, vor allem setzt demnach die Schadsoftware Emotet der Wirtschaft zu. BSI-Präsident und Bundesinneminister betonen ihre Hilfsbereitschaft in Sachen Cybersicherheit, appellieren aber auch an die Verantwortung von Verbrauchern und Unternehmen.

  3. Flip 2: Samsungs digitales Flipchart wird größer und kann Office 365
    Flip 2
    Samsungs digitales Flipchart wird größer und kann Office 365

    Das Samsung Flip 2 ist im Kern wieder ein Flipchart, an welchem Teams ihre Ideen zu digitalem Papier bringen können. Ein Unterschied: Es wird auch eine 65-Zoll-Version geben. Außerdem kann es in Verbindung mit Office 365 genutzt werden.


  1. 07:00

  2. 19:25

  3. 17:18

  4. 17:01

  5. 16:51

  6. 15:27

  7. 14:37

  8. 14:07