Mozilla verteilt Firefox-Updates

Mozilla hat indes seinen Patch schon veröffentlicht. Um die Gefahren durch die Sicherheitslücke abzuschwächen wurde dabei die Funktion "SharedArrayBuffer" automatisch deaktiviert. Ausserdem ist "Performance.now" nun auf 20 Mikrosekunden limitiert. Die aktuelle Version 57.0.4 von Firefox für 32-Bit- und 64-Bit-Systeme finden Sie in unserem Downloadbereich.

Auch Apple hat sich inzwischen zu der Sicherheitslücke geäussert und bestätigt, dass alle Systeme (iOS, macOS und tvOS) davon betroffen sind. Die Apple Watch, also watchOS soll jedoch nicht gefährdet sein. Damit Angreifer die Schwachstelle ausnützen können, sei es allerdings notwendig, dass eine schadhafte App auf dem jeweiligen Gerät (macOS oder iOS) installiert ist. Deshalb rät der Konzern seinen Nutzern dringen dazu, ausschliesslich Anwendungen aus dem Apple App Store zu beziehen und nicht von Drittanbieter-Seiten.

Mit der Veröffentlichung der Updates iOS 11.2, macOS 10.13.2 sowie tvOS 11.2 sei bereits die Gefahr vor dem Meltdown-Exploit minimiert worden. In den kommenden Tagen soll es zudem ein Update für Safari geben, um die Nutzer auch vor Spectre zu schützen.

Da auch der Grossteil der Rechenzentren von Meltdown und Spectre betroffen sind, hat unter anderem Amazon inzwischen annähernd alle EC2-Instanzen vor den Exploits abgesichert. Diese soll in Kürze aktiviert werden. Das selbe trifft auf die Google-Rechenzentren und die darüber gehostete Google Cloud Plattform zu. Auch diese haben bereits ein entsprechendes Update erhalten.

Als vorerst letztes Unternehmen sei in dieser Auflistung Intel genannt. Der Prozessor-Hersteller versichert, bis Ende dieser Woche Patches für rund 90 Prozent seiner Chipsets, die nicht älter als fünf Jahre sind, zur Verfügung stellen zu wollen. Wie genau dies von statten gehen soll, hat das Unternehmen indes nicht kommuniziert.