Mozilla Firefox 57.0.4

Mozilla Firefox 2017 logo (75 pix) Mozilla heeft een nieuwe update voor versie 57 van zijn webbrowser Firefox uitgebracht, de eerste versie gebaseerd op Firefox Quantum. De browser heeft niet alleen een nieuw uiterlijk en logo gekregen, ook onder de motorkap is er veel veranderd. Zo zijn de prestaties van de browser engine twee keer zo snel als een Mozilla Firefox van zes maanden geleden, zijn de zoek- en adresbalk gecombineerd en is er veel aan de beveiliging gesleuteld. Als een gevolg daarvan worden zogenaamde legacy extensies niet meer ondersteund. Versie 57.0.4 bevat maatregelen die de Meltdown- en Spectre-beveiligingsproblemen het hoofd moeten bieden.

Fixed

Security fixes to address the Meltdown and Spectre timing attacks

Mozilla Firefox 57 about screen

Lees meer

Reacties (33)

janbaarda 5 januari 2018 09:25

"versie 57.0.4 bevat maatregelen die de over Meltdown- en Spectre- beveiligingsproblemen het hoofd moeten bieden"

Betekend dit dat deze serieuze problemen niet meer in de div. OS'en opgelost hoeven te worden?

Clemens123 @janbaarda • 5 januari 2018 09:29

neen, dit betekent enkel dat twee timing based functies veranderd zijn zodat een Javascript aanval niet meer mogelijk is op basis van die twee timing based functies (maar er zijn zeker nog andere mogelijkheden)
Bovendien is je browser niet de enige manier hoe aanvallers je PC kunnen binnendringen...en Firefox (en alle andere applicaties die je gebruikt) (net zoals het OS) zouden niet mogen lijden onder het feit dat de CPU dingen mis doet, hardware patchen is spijtig genoeg niet mogelijk bij ASIC designs.

Wat exact veranderd werd:

Since this new class of attacks involves measuring precise time intervals, as a partial, short-term, mitigation we are disabling or reducing the precision of several time sources in Firefox. The precision of performance.now() has been reduced from 5μs to 20μs, and the SharedArrayBuffer feature has been disabled because it can be used to construct a high-resolution timer.

[Reactie gewijzigd door Clemens123 op 23 juli 2024 09:03]

ShitHappens @janbaarda • 5 januari 2018 09:30

Lijkt me aannemelijk dat ook het OS zelf nog gepatcht moet worden... Volgens de blog van Mozilla bevat deze versie van Firefox enkel 2 changes het lek voor de browser verbergen. Maar dergelijke code kan natuurlijk ook nog via andere kanalen binnenkomen en uitgevoerd worden.
(Kijk ook maar naar het feit dat Microsoft gisteren al een patch klaar had, en AWS heeft de Linux AMI's ook al gepatcht - iedereen probeert zo z'n steentje bij te dragen)

[Reactie gewijzigd door ShitHappens op 23 juli 2024 09:03]

OruBLMsFrl @janbaarda • 5 januari 2018 09:31

Als iedereen wereldwijd uitsluitend nog fysieke computers zou gebruiken met uitsluitend webapplicaties via firefox en alle webservers AMD processoren zouden hebben kwam je nog een eind, maar helaas. Dat wordt echt nog heel veel patch werk voor allerlei besturingssystemen.

Alex3 @janbaarda • 5 januari 2018 09:34

De nauwkeurigheid van de ingebouwde timers is verlaagd, waardoor het moeilijker is om te bepalen of gegevens uit de cache komen of niet. Dat gegeven wordt nl. gebruikt bij een aanval. Het gaat om een voorlopige oplossing, zo wordt vermeld. Maar dat betekent niet dat de oorzaak, een fout in de processor, niet hoeft te worden verholpen. Er zijn nu oplossingen op 2 niveaus: in het OS en in de browser, maar nog niet in de processor.

Jerie

@janbaarda • 5 januari 2018 09:40

Er was een PoC in JavaScript gedemonstreerd op 34C3. Dat houdt in dat je remotely exploitable was.

Kefke 5 januari 2018 10:09

Krijgt de mobile versie van Firefox ook deze update?

Zidane007nl @Kefke • 5 januari 2018 17:07

Zo te zien wel voor Android: https://www.mozilla.org/e...roid/57.0.4/releasenotes/.
Voor iOS kan ik niets vinden.

3raser 5 januari 2018 09:30

Ik ben sinds deze week overgestapt op Chrome. Ik ben al sinds Firefox 4 fan maar de Quantum versie is bij mij echt verkeerd gevallen. Veel add-ons doen gewoon niet meer wat ze horen te doen of werken op een andere manier waardoor ze lijken op de extensies in Chrome. De add-ons in Firefox hadden altijd veel vrijheid en waren daardoor veel functioneler. Nu dat voordeel weg is lijken de extensies van Chrome beter uitgewerkt. Daarnaast had ik last van hoog geheugen gebruik en crashes. Dingen die ik na een paar dagen Chrome nog niet ben tegen gekomen. En daar baal ik serieus van, want dat betekend dat Firefox toch echt de verkeerde kant op gaat.

Nonstop decay @3raser • 5 januari 2018 10:07

Verkeerde kant op? Ik ben juist blij met Firefox 57 (Quantum). Lekker snel en een opgefrist uiterlijk. Add-ons zijn inderdaad wel wat veranderd, maar de meeste van mijn add-ons doen het gewoon nog. (En anders zit er hopelijk een vernieuwde versie aan te komen.)
Ik gebruik heel af en toe Chromium, als een pagina niet wil laden in Firefox, maar echt alleen dan.

MASiR @Nonstop decay • 5 januari 2018 10:27

Een van de add ons (ScrapBook) die in mijn dagelijks werk mijn bread and butter is werkt niet meer

Speciaal daavoor heb ik een oudere versie naast de developers versie van quantum draaien.

seth007 @MASiR • 5 januari 2018 13:36

Er lijkt een nieuwe versie in de maak, speciaal voor quantum:

***This addon is under development. Every feature could change in the future. Use in production carefully and be sure to make a backup frequently.***

https://addons.mozilla.org/nl/firefox/addon/web-scrapbook/

MASiR @seth007 • 5 januari 2018 19:54

Thanks, die ken ik al. Maar werkt niet lekker en alle oude projectjes/folders van acrapbook zijn nog niet bruikbaar. Ik zag iets van SCrapbookQ, wat ook in ontwikkeling zou moeten zijn en de originele files zou moeten kunnen importeren. Mooiste zou zijn dat de originele maker een nieuwe versie uit brengt maar ik heb nog nergens wat van hem/haar vernomen.

3raser @Nonstop decay • 5 januari 2018 10:48

Het uiterlijk is opgefrist en bepaalde dingen werken zeker sneller. Maar toch ervaar ik regelmatig freezes of tabs die niet goed willen laden. Dan moet ik de pagina verversen om een pagina te zien.
Wat add-ons betreft, dat is natuurlijk volkomen afhankelijk van welke add-ons je gebruikt. Maar de KeePass add-on die ik gebruikte (die het wachtwoord beheer van FF overnam) werkt bijvoorbeeld niet meer. Dat komt puur door de nieuwe manier van add-ons in FF. Ook de webdeveloper toolbar mist opties die eerst nog wel mogelijk waren. FF is veel beperkter geworden en dat is heel jammer.

Ik gebruik heel af en toe Chromium, als een pagina niet wil laden in Firefox, maar echt alleen dan.

Dat klinkt nogal raar. Want waarom zou een pagina niet laden in Firefox en wel in Chrome? Dat betekend dus eigenlijk dat Firefox niet goed werkt.

Nonstop decay @3raser • 5 januari 2018 13:19

Voor KeePass gebruik ik altijd de 'gewone, lokale' versie, met een Global Auto-Type shortcut. Die vult automatisch de goede gebruikersnaam en wachtwoord in (op alle sites die niet simpelweg "login" heten...). Ik weet niet hoe die add-ons precies werken, maar is dat misschien geen alternatief?
(Er lijken trouwens wel al 57+ compatibele versies te zijn van KeePass add-ons: https://addons.mozilla.org/en-US/firefox/tag/keepass)

Wat betreft pagina's die niet willen laden in Firefox heb je gelijk, daar gaat iets niet goed. Waarschijnlijk m'n eigen schuld door het blokkeren van te veel content met NoScript of zoiets.

YangWenli @3raser • 5 januari 2018 13:50

Website bouwers maken hun sites tegenwoordig speciaal voor Chrome.

goeroeboeroe @YangWenli • 5 januari 2018 16:24

Ik neem aan dat je bedoelt dat sommige css alleen voorkomt met -webkit- ervoor. Anders zou ik niet weten wat je bedoelt.
Dat is dus geen site voor Chrome, maar voor de -webkit- rendering engine, waarvan Safari gebruik maakt. (En andere browsers op iOS, door Apple gedwongen.)
Chrome heeft webkit juist geforkt en gebruikt nu Blink (net als bijvoorbeeld Opera). Blink gebruikt geen voorvoegsels zoals -webkit-. Google is daar juist mordicus tegen. In Blink wordt nog wel gebruik gemaakt van -webkit-voorvoegsels, maar dat is omdat het een fork is van webkit. Uiteindelijk zal dit verdwijnen.
Maar in de praktijk maakt dit allemaal niets meer uit, want ook Mozilla en Microsoft zijn de -webkit-varianten gaan toevoegen, naast de standaard. In principe is daardoor elke site gewoon door elke browser te bezoeken en goed weer te geven. De laatste tijd speelt dit probleem dus niet meer. (Hoewel het ongelooflijk is dat sommige websitebouwers tot de dag van vandaag te lui zijn om de standaard te gebruiken, naast de -webkit-variant. Terwijl je dat zelfs kunt automatiseren.)
Als er problemen zijn - en die heb ik zelf ook met enige regelmaat met Firefox - dan komt dat meestal door extensies als Privacy Badger, cookies die worden geblokkeerd, en dergelijke.

jeroen7s @3raser • 5 januari 2018 16:11

switch naar KeepassHttp-Connector, passifox is al lang niet meer up2date, ook voor ff57 werkte dit niet meer 100%.

indien je keepassXC gebruikt kan je binnenkort ook gebruik maken van keepassXC-browser, wat gebruik maakt van native messaging ipv http, en zou veiliger moeten zijn, maar dit zal nog een weekje duren voor dit gereleased word. de functionaliteit is pas een dag geleden gemerged op github

janbaarda @Nonstop decay • 5 januari 2018 11:31

Firefox Q gebruikt bijna 2x zoveel geheugen en meer computing power (web engin process). Het internet gebruik is aanzienlijk afgenomen. Lijkt op veel compressie.

Goed voor traag internet, slecht voor trage (oudere) processors.

Asitis @3raser • 5 januari 2018 10:15

Ik ben juist van jarenlang Chrome weer overgestapt op Quantum omdat het daadwerkelijk weer sneller en lichter is dan Chrome. Jarenlang was Chrome de lichtgewicht browser, maar dat is het allang niet meer. Firefox evenzo, maar met Quantum doen ze (in mijn ervaring) een hele goede zet.
Ook zijn de meest praktische extensies die ik gebruikt (adblocker, vpn, Stylish) gewoon vanaf dag 1 goed bruikbaar. Het enige dat ik mis is een quick-switch van profiel, en die extensies werken inderdaad (nog) niet :<

TimVdE @Asitis • 5 januari 2018 13:54

Het enige dat ik mis is een quick-switch van profiel

Dat kun je met about:profiles

Even bookmarken, en een profile switch is twee klikken ver.

Asitis @TimVdE • 5 januari 2018 14:25

Die heb ik ja, maar een add-on icoontje om simpelweg aan te klikken voor een keuze menuutje zoals Chrome dat standaard doet is wel mooi

3raser @Asitis • 5 januari 2018 10:44

Misschien is het een kwestie van lang gebruik waardoor het profiel "vervuild" raakt? Ik start nu met een schone Chrome met daarnaast een Firefox die al jaren in gebruik is en vaak geupdated is. Misschien dat al die updates en het jarenlange gebruik ervoor zorgen dat ik specifiek last heb van bepaalde zaken waar een verse gebruiker geen last van heeft?

Asitis @3raser • 5 januari 2018 10:47

Ik zag het ook met clean-installs gebeuren. Wel op wat oudere hardware waar ik het CPU gebruik erg in toom moest houden, daar werd ik op een gegeven moment gek van Chrome omdat het de hele machine liet vastlopen (tot zover memory 'management'). Ik ben wel Firefox gaan gebruiken omdat Quantum ook samenviel met de aanschaf van nieuwe hardware, dus misschien is het contrast tussen mijn ervaringen daarmee ook wat gekleurd

dj_ryow @3raser • 5 januari 2018 10:05

Bij de meeste mensen valt Quantum goed in de smaak en de meesten hebben juist een lager geheugengebruik en minder/geen crashes. Jouw ervaring is een apart geval ben ik bang.

CH4OS @3raser • 5 januari 2018 12:05

Veel add-ons doen gewoon niet meer wat ze horen te doen of werken op een andere manier waardoor ze lijken op de extensies in Chrome.

Reden hiervoor is heel simpel; Firefox is dezelfde standaard gaan gebruiken voor extenies die Chrome ook gebruikt.

Was trouwens ook al heel lang van te voren aangekondigd en dit scheelt ontwikkelaars voor extensies enorm.

3raser @CH4OS • 5 januari 2018 12:22

Ja, de WebExtensies. Maar het was juist mooi dat Firefox zijn eigen, veel uitgebreidere, add-on methode had. Het verschil tussen FF en Chrome is hierdoor veel kleiner geworden. Dus wat maakt Firefox dan nog speciaal? De snelheid? Dat is stuivertje wisselen met Chrome.

Neko Koneko @3raser • 5 januari 2018 13:25

Firefox is volledig Opensource (bij Chrome weet je niet wat Google er nog stiekem in stopt, tenzij je Chromium gebruikt zonder de Google meuk). Google probeert bepaalde zaken op het web te pushen (zoals hun eigen video codec) terwijl Firefox zoveel mogelijk streeft naar het volgen van open standaarden.

Aardedraadje

5 januari 2018 11:24

Dit zijn eigenlijk twee workarounds met minimale effecten voor de meeste gebruikers. Zoals ze in hun blog posting aangeven, komt de daadwerkelijke fix later in een lager niveau in de architectuur van de software, waarna deze workarounds eventueel weer teruggedraaid kunnen worden.

Theo Roeland 5 januari 2018 09:24

Mijn voorkeur is op dit moment de vivaldi webbrowser .

Is heel stabiel en veel beveiligingsmigelijkheden.

rbr320 @Theo Roeland • 5 januari 2018 10:25

Dat kan zijn, maar zolang Vivaldi nog de precieze timing functies beschikbaar stelt is een aanval door middel van JavaScript code mogelijk op jouw systeem. Firefox en de Chromium browser waar Vivaldi op is gebaseerd maken nu dus aanpassingen om het issue te mitigeren.

Asitis @Theo Roeland • 5 januari 2018 10:48

Heeft Vivaldi al profielen en een een in-window Element Inspector ondertussen?

hotabibber 5 januari 2018 21:14

Was een lekkere installatie van deze update maar niet heus. Nog nooit mee gemaakt met Firefox.

1) mijn add ons waren verdwenen
2) moet weer overal inloggen (gelukkig een goed afgeschermde wachtwoorden lijst beschikbaar van alles
3) favorieten verdwenen (gelukkig maak ik zeer regelmatig hiervan een back-up)

Dit moet niet vaker gebeuren met Firefox anders stap ik zo over ondanks dat ik het al jaren gebruik en tot nu toe nooit problemen gehad heb met updates.

[Reactie gewijzigd door hotabibber op 23 juli 2024 09:03]

Op dit item kan niet meer gereageerd worden.

Versienummer	57.0.4
Releasestatus	Final
Besturingssystemen	Windows 7, Linux, macOS, Windows Vista, Windows Server 2008, Windows Server 2012, Windows 8, Windows 10
Website	Mozilla Foundation
Download	https://www.mozilla.com/en-US/firefox/all.html#languages
Licentietype	Freeware

16-09	Mozilla Firefox 143.0	10
27-08	Mozilla Firefox 142.0.1	9
20-08	Mozilla Firefox 142.0	10
07-08	Mozilla Firefox 141.0.3	10
05-08	Mozilla Firefox 141.0.2	21
23-07	Mozilla Firefox 141.0	32
08-07	Mozilla Firefox 140.0.4	17
28-06	Mozilla Firefox 140.0.2	12
27-06	Mozilla Firefox 140.0.1	24
24-06	Mozilla Firefox 140.0	36

Software-update: Mozilla Firefox 57.0.4

Update-historie

Lees meer

Reacties (33)

Sorteer op:

Weergave: