Firefox 55 - Sicherheitslücken ohne Update abstellen?

Neodyne

Hallo,
der Spectre-Patch bewirkt ja folgendes:

The resolution of performance.now() will be reduced to 20µs.

The SharedArrayBuffer feature is being disabled by default.

sharedArray Buffer kann man ja in about:Config abstellen. Ist die Reduzierung der Genauigkeit von Performance Now auch per about:Config möglich? Hat die Version 55 diese Methode überhaupt schon?

madperson

in versionen nach firefox 55 wurden noch dutzende andere, zum teil kritischere lücken als spectre gefixed. das drehen an der timing performance ist da wohl nur mehr ein tropfen auf den heißen stein:
https://www.mozilla.org/en-US/security…lities/firefox/

Sören Hentzschel

Dir, Neodyne, wurde schon in einem anderen Thread gesagt, dass du mit Firefox 55 noch ganz andere Sicherheitsprobleme hast. Die Äußerung der Sorge um Spectre muss da schon als sehr schlechter Scherz erachtet werden, wenn dir all die anderen schwerwiegenden Sicherheitslücken auch vollkommen egal sind. Zumal mehrere der anderen in Firefox 56 und Firefox 57 geschlossenen Sicherheitslücken als gefährlicher (!) verglichen damit eingestuft werden.

Und ja, performance.now() ist bereits seit Firefox 15 (!) implementiert und nein, die entsprechende Änderung lässt sich nicht über about:config bewerkstelligen.