Camp Firefox

Die Firefox-Community

Firefox 57.0.4: Mozilla reagiert auf CPU-Schwachstellen Meltdown und Spectre

Mozilla hat vor wenigen Augenblicken Firefox 57.0.4 veröffentlicht und reagiert damit umgehend auf die beiden Sicherheits-Schwachstellen in Computer-Prozessoren, Meltdown und Spectre.

Download Mozilla Firefox 57.0.4 für Microsoft Windows, Apple macOS und Linux

Mit Meltdown und Spectre wurden zwei schwerwiegende Sicherheits-Probleme in Computer-Prozessoren bekannt. Mozilla reagiert in Form eines raschen Sicherheits-Updates für Firefox.

Während von Meltdown ausschließlich Prozessen von Intel betroffen sind, dafür allerdings fast sämtliche Modelle der letzten 20 Jahre, handelt es sich bei Spectre um ein grundsätzliches Architektur-Problem, von welchem auch AMD- und ARM-CPUs betroffen sind. Die Schwachstellen erlauben es, über speziell präparierte Webseiten sensible Informationen von anderen Webseiten oder vom Browser selbst abzugreifen. Weitere Informationen zu Meltdown und Spectre lassen sich hier nachlesen.

Es handelt sich dabei um eine neue Art von Attacken, welche die Messung präziser Zeitintervalle beinhaltet. Als kurzfristige Lösung hat Mozilla daher mit Firefox 57.0.4 die Genauigkeit von performance.now() von 5μs auf 20μs reduziert und außerdem den SharedArrayBuffer-Standard standardmäßig deaktiviert, welcher die Implementierung höherauflösender Timer erlaubt. Diese Maßnahmen sollen dazu beitragen, das Potential der Schwachstellen zu verringern. In Firefox ESR 52 ist der SharedArrayBuffer-Standard sowieso standardmäßig deaktiviert.

Mozilla betont, dass das genaue Ausmaß dieser Art von Attacke noch untersucht wird und man noch mit Sicherheitsforschern sowie den anderen Browserherstellern zusammenarbeite, um das Problem sowie mögliche Lösungen genauer zu verstehen. Dies erfordere aber Zeit. Langfristig sei es das Ziel, diese kurzfristigen Maßnahmen wieder rückgängig machen zu können, da es sich dabei um wichtige Möglichkeiten der Webplattform handele.

Der Beitrag Firefox 57.0.4: Mozilla reagiert auf CPU-Schwachstellen Meltdown und Spectre erschien zuerst auf soeren-hentzschel.at.