Zwar themenfremd, aber meiner Ansicht nach dennoch ein Posting wert [...]
Seh' ich auch nicht als "themenfremd" an.
JavaScript (JS), einer der potentiellen Angriffsvektoren für die Meltdown/Spectre Exploits, wird mittlerweile von sehr vielen Applikationen benutzt, und kommt u.a. bei unseren "Pressemitteilungen" nach Klicken auf den "Weiterlesen-Link" im Browser zur Ausführung (wenn nicht browserseitig oder anderweitig daran gehindert).
Gerade bei vielen Online-Zeitungen (i.e. FAZ, Handelsblatt e.a.) ist JS Pflichteinstellung, um nicht als "Werbeboykotteur" aufzufallen, und nichts zu lesen zu bekommen. Nur vergleichsweise wenige Online-Angebote wie bspw. der "tagesspiegel.de", "spiegel.de" oder "stuttgarter-zeitung.de" lassen sich weitestgehendst auch noch ohne JS bedienen. Auch über JS nachgeladene Drittanbieter-Webseiten, die dem Tracking dienen, und/oder um darüber Werbung zu schalten (wer weiß denn schon, woher's wirklich kommt?), werden zu potentiellen Einfallstoren -
weshalb ich die Tipps von user ChrisLPZ aus dem Eingangspost hier nur nochmals jedem ans Herz legen möchte.
Für ebenso wichtig erachte ich aber noch weitere PC-, Tablet-, oder Smartphone-Applikationen des täglichen Gebrauchs.
Der
Adobe PDF-Reader z.B. (das ist der, der immer "updaten" will) erlaubt (in Standardeinstellung) die Ausführung von JS Code. Das gleiche gilt für seine entsprechenden
Browser-Plugins. Hier gibt es bereits viele, und vor allem einfache Alternativen.
(BTW, was PostScript als portable Seitenbeschreibungssprache (Basis des PDF-Viewers) mit ausführbarem Code zu tun haben muss, hat sich mir bis heute nicht erschlossen...)
Auch die
Webaufritte (Audio-/Mediatheken)
des ÖRR werden (unnötigerweise) fleißig mit Javascript bespaßt. Dazu gesellt sich dann
Adobe/Macromedia Flash (sowie deren Implementation u.a. als
Plugin für nahezu alle Browserprodukte) mit seiner Fähigkeit, JS Code auszuführen. Dabei will man beim ÖRR und deren medialen Webangeboten (
bei Nichtvorhandensein der Flash-Player Komponenten) diese aktuell immer noch freundlich nachinstalliert wissen
[1], um denn auch ein Video im Browser betrachten zu können (
Mein Tipp: heise.de mal nach "Flash" durchsuchen). Selbst Youtube, und sogar facebook haben schon seit längerer Zeit (ca. Mitte 2015) auf
HTML5 umgestellt. Und mit dem "App-Müll" (jetzt auch als "Audiothek" zu haben) ist noch lang' keine Besserung in Sicht.
M$s "Office"-Paket verfügt über eine eigene JS-API (Application Programming Interface). Von
Word, über
Excel bis hin zu
Outlook (ein sog. "Mailclient") - alles lässt sich mit JS aufpeppen und natürlich auch missbrauchen (hatten wir ja auch schon öfter 'mal - noch bevor Meltdown/Spectre das Licht der Welt erblickten).
Und das Gefummel bei
Firefox (läuft da eigentlich schon "Shumway"?) mit der
generellen JS (De-)Aktivierung für
keine oder alle Websites ist auch nicht völlig schmerzfrei zu bewerkstelligen.
Der gute alte Opera (v12.18 von Juni 2016) konnte
per Site JS aktivieren, per default ließ sich das erstmal auf
Aus setzen.
Die können jetzt an den Browsern flicken, was sie wollen (Uiii, ...der ist jetzt ja wieder richtig langsam) - das "Schneller-höher-weiter"-Feature vieler CPU-Architekturen ist damit ausgehebelt und es wird so schnell keinen adequaten Ersatz dafür geben (das Problem dürfte bereits seit ca. 2007 bekannt sein. Und nein, die NSA wusste seither bestimmt noch nichts davon...). Das, und nur das, gilt mit Sicherheit!
Was
Andreas Stiller - ehemaliger "Prozessor-Guru" der c't - in seinem Szenario beschreibt, dürfte der Realität sehr nahe kommen (danke an user drboe für den obigen Link zum "Supergau"). Auch ich sehe viele CPUs (incl. den Motherboards) auf den riesigen Müllhalden in anderen Kontinenten verschwinden, sollten sich hier in ferner Zukunft tatsächlich Lösungen abzeichnen. Aber bis dahin tun's ja nun auch erstmal - ganz gemütlich - die "alten" CPUs - Baujahr ca. vor 2006-07 oder gar noch älter. ;-)
[1] Beispiel hier - Antwortseite ohne aktive Flash Komponenten (wer's abspielen kann, der hat auch "Flash" auf seinem Rechner):
Zitat:
"Da ging leider was schief ... Um den Clip abspielen zu können, benötigen Sie das Flash-Plug-in ab Version 10.2. Dieses können Sie hier [2] kostenlos herunterladen."http://www.ardmediathek.de/tv/ARTE-deutsch/live?kanal=5880[2] Link nicht erwünscht
Autor