Von den gravierenden Sicherheitslücken auf IT-Chips sind auch alle iPhones, iPads und Mac-Computer von Apple betroffen. Der Konzern kündigte für die nächsten Tage ein Software-Update für den eigenen Internet-Browser Safari an, das die Einfallstore von Spectre schließen werde.
Vor Meltdown sind die Apple-Geräte bereits durch das jüngste Update geschützt.
Quelle: Tagesschau
Rubrik: Apple, Betriebssystem, Browser, OS X, Sicherheit
Im Browser Chrome ist derzeit die sicherste Variante „site isolation“ zu aktivieren. Wie das geht, wird dort beschrieben. Außerdem wurde gestern ein Patch für Chrome veröffentlicht, die Version 63.0.3239.132.
Aus den Log-Files kann ich persönlich nicht herauslesen, ob damit Meltdown und Spectre gefixt werden. Wie auch immer, das Update behebt auf jeden Fall Sicherheitslücken und sollte daher auch schnellstmöglich installiert werden. Wie Sie den Update-Vorgang manuell starten können, erfahren Sie hier.
Quelle: Chrome
Rubrik: Browser, Chrome, Sicherheit
Microsoft hat bereits gestern mit einem Notfall-Patch für Windows 10 reagiert, um die Lücken von Meltdown und Spectre zu schließen: Version 1703 – KB4056891, Version 1709 – KB4056892, Version 1507 – KB4056893, Version 1607 – KB4056890.
Für Windows 7 und 8.x werden die Updates voraussichtlich erst nächste Woche erscheinen. Es gibt zwar ein aktuelles Update für Windows 7 und Windows Server 2008, aber es ist nicht offensichtlich, ob es die CPU-Lücken behebt.
Achtung: Wie Microsoft selbst schreibt, reichen die Updates für Windows nicht aus. Auch der Microcode oder die Firmware für die CPU muss aktualisiert werden, diese Updates müssen dann vom jeweiligen Hardware-Hersteller bereitgestellt werden.
Quelle: Microsoft
Rubrik: Betriebssystem, Sicherheit, Windows
Anlässlich des Spectre-Desasters hat Mozilla jetzt als Kurzzeit-Lösung einen Patch für den Firefox 57 veröffentlicht, der die Precision von performance.now() reduziert und den sharedArrayBuffer deaktiviert. Ein Hinweis verrät, dass in Firefox 52 ESR sharedArrayBuffer bereits deaktiviert ist, sagt aber nichts über die Precision aus.
Quelle: Mozilla Corporation
Rubrik: Browser, Sicherheit
Wie immer werden am Anfang eines Monats Sicherheitslücken in Android gepatcht. 2018-01-05 Security Patch Level behebt etliche als hoch und kritisch eingestufte Lücken quer durch die Versionen.
Quelle: Android
Rubrik: Android, Betriebssystem, Sicherheit
Das Update für Thunderbird auf Version 52.5.2 vom 22. Dezember 2017 behebt zwei als kritisch, zwei als hoch, eine als moderat und eine als gering eingestufte Sicherheitslücken.
Quelle: Mozilla Corporation
Rubrik: E-Mail, Sicherheit
