1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Spectre und Meltdown…

Firefox ESR?

  1. Thema

Neues Thema Ansicht wechseln


  1. Firefox ESR?

    Autor: Sven68 05.01.18 - 10:50

    "Während Microsoft seinen Patch ab Dienstag verteilen will, liefert Mozilla die Korrektur in allen Release Channels ab Firefox 57 bereits an Nutzer aus"

    Das ist ja löblich, aber was ist mit Firefox 52 ESR? Momentan ist Firefox 57 keine Alternative für mich.

    Edit: "Specifically, in all release channels, starting with 57". Alles ok! :)



    1 mal bearbeitet, zuletzt am 05.01.18 10:52 durch Sven68.

  2. Re: Firefox ESR?

    Autor: Schleicher 05.01.18 - 11:01

    Hier ein Zitat: "Welche Maßnahmen beim noch aktuellen Firefox 52.0 ESR ergriffen werden, teilte man nicht mit."
    Quelle: https://www.drwindows.de/news/firefox-mozilla-aeussert-sich-zum-vorgehen-bei-meltdown-und-spectre

    Solange alles noch unklar ist, würde ich einfach versuchen Javascript zu vermeiden. Beim Firefox ESR kannst du dich noch wunderbar mittels NoScript, uMatrix, uBloick Origin, Decentraleyes, No Resource URI Leak usw. absichern.

    Dazu noch in das Profil eine user.js einfügen. Die von ghacks gefällt mir am besten.
    https://github.com/ghacksuserjs/ghacks-user.js

    https://www.privacy-handbuch.de/handbuch_21u.htm
    https://github.com/pyllyukko/user.js

    uMatrix kann man sich ja auch noch weiter anpassen und die Regeln die für mich brauchbar sind, sind:

    * * * block
    * * cookie block
    * * css block
    * * frame block
    * * image block
    * * other block
    * * plugin block
    * * script block
    * * xhr block
    * 1st-party css allow
    * 1st-party image allow

    Das kann man sich dann einfach unter "uMatrix" -> "Meine Regeln" einfügen. Damit sind dann nur CSS und Bilder freigegeben. Alles andere lässt sich flott pro Seite einstellen und speichern.

    Es hilft ja alles nichts, wenn die vorherigen Lücken bei den meisten noch bestehen. Ich kann mich freuen, dass ASRock bei meinem Board die Lücken recht flott gefixt hat. Also den HT-Bug(gab es lange ein Beta Update) und die Intel ME Firmware, das waren ja auch schon recht kritische Lücken. Bugs auf dieser Ebene sind echt übel.



    2 mal bearbeitet, zuletzt am 05.01.18 11:08 durch Schleicher.

  3. Re: Firefox ESR?

    Autor: ikhaya 05.01.18 - 11:05

    No Resource UI Leak braucht man in neueren FF Versionen auch nicht mehr, das kann der Browser selber

  4. Re: Firefox ESR?

    Autor: Schleicher 05.01.18 - 11:13

    Ja, aber hier geht es ja um den Firefox ESR. Nicht jeder erhält die neusten Version. Bei Debian Stable zum Beispiel, gut man könnte sich den aus den Unstable-Zweig installieren.

  5. Re: Firefox ESR?

    Autor: DerCaveman 05.01.18 - 11:34

    Schleicher schrieb:
    --------------------------------------------------------------------------------
    > Ja, aber hier geht es ja um den Firefox ESR. Nicht jeder erhält die neusten
    > Version. Bei Debian Stable zum Beispiel, gut man könnte sich den aus den
    > Unstable-Zweig installieren.

    Oder man lädt einfach die Linux Version von Mozilla und packt die in /opt rein.

  6. Re: Firefox ESR?

    Autor: NixonRichardo 14.01.18 - 09:44

    Unter
    https://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-class-timing-attack/
    findet man ganz unten:

    "Firefox 52 ESR does not support SharedArrayBuffer and is less at risk; the performance.now() mitigations will be included in the regularly scheduled Firefox 52.6 ESR release on January 23, 2018."

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. noris network AG, Nürnberg, Aschheim (bei München), München, Berlin
  2. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen (bei Stuttgart)
  3. STRABAG Innovation & Digitalisation, Wien (Österreich)
  4. afb Application Services AG, Dresden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Deepcool Matrexx 55 V3 ADD-RGB für 39,99€ + 6,79€ Versand, SilverStone ST60F-ESB 600 W...
  2. ab 57,80€ neuer Bestpreis auf Geizhals


Haben wir etwas übersehen?

E-Mail an news@golem.de


Vivo X51 im Test: Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera
Vivo X51 im Test
Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera

Das Vivo X51 hat eine gute Kamera mit starker Bildstabilisierung und eine vorbildlich zurückhaltende Android-Oberfläche. Der Startpreis in Deutschland könnte aber eine Herausforderung für den Hersteller sein.
Ein Test von Tobias Költzsch

  1. Software-Entwicklung Google veröffentlicht Android Studio 4.1
  2. Jetpack Compose Android bekommt neues UI-Framework
  3. Google Android bekommt lokale Sharing-Funktion

iPad Air 2020 im Test: Apples gute Alternative zum iPad Pro
iPad Air 2020 im Test
Apples gute Alternative zum iPad Pro

Das neue iPad Air sieht aus wie ein iPad Pro, unterstützt dasselbe Zubehör, kommt mit einem guten Display und reichlich Rechenleistung. Damit ist es eine ideale Alternative für Apples teuerstes Tablet, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Tablet Apple stellt neues iPad und iPad Air vor

SSD vs. HDD: Die Zeit der Festplatte im Netzwerkspeicher läuft ab
SSD vs. HDD
Die Zeit der Festplatte im Netzwerkspeicher läuft ab

SSDs in NAS-Systemen sind lautlos, energieeffizient und schneller: Golem.de untersucht, ob es eine neue Referenz für Netzwerkspeicher gibt.
Ein Praxistest von Oliver Nickel

  1. Firecuda 120 Seagate bringt 4-TByte-SSD für Spieler