[Info] Sicherheitslücke in FRITZ!OS Ver. 6.2x bis 7.5x [WID-SEC-2023-2262] - 04.09.2023

[stoney]

und gleich geht das Gejammer los, dass man der 7580 ja 7.5x hätte spendieren können in diesem Zuge.

Freut euch doch über jeden Sicherheitspatch und stellt nicht immer solche abstruseFragen/Aussagen in den Raum.

 

[NDiIPP]

war jetzt nicht so wirklich ernst gemeint

War mir zwar klar aber man sollte niemals nie sagen. Also am Ende gibt es dann doch noch Updates sogar für Modelle wie die 7170…

Aktuell heißt es eher abwarten bis es mehr Details/Informationen gibt, auch wie weit dieser Bug eben zurückreicht. Und ja, es können dann durchaus eben auch uralte Modelle wie die 7170 usw. betroffen sein (auch wenn ich ein Update für diese zwar für unwahrscheinlich halte, siehe auch meine Meinung im Edit von Beitrag #73, aber siehe oben, "Sag niemals nie"…).

 

[H´Sishi]

Man muss damit rechnen, dass es immer noch ADSL-Anschlüsse gibt, gerade auf Dörfern, wo ein nutzernaher VDSL-Ausbau sich "wirtschaftlich nicht lohnt". Deswegen können viele neue(re) Router immer noch ADSL.
Wenn ein eh langsamer Anschluss von einer 7170 aus Urzeiten versorgt wird und kein Anschlussupgrade in Sicht ist - warum sollen Nutzer dann tauschen?

 

[NDiIPP]

[…] warum sollen Nutzer dann tauschen?

Weil die 7170 aufgrund von ADSL2+ Annex-J nicht mehr synchronisieren würde.

BTW/Edit:
Ich warte ja immer noch auf das Updates für die 7272, die habe ich an mehreren FTTH-Anschlüssen in Betrieb. Zum Glück könnte man die Firmware im Notfall wohl auch selber patchen, sind anscheinend nur 2 Dateien zu ersetzen die man von der 7360v2 oder 7412 verwenden könnte (gleiche CPU wie 7272 und 3272).

 

[Peter_Lehmann]

Ich habe bei den älteren Menschen, welche ich unterstütze, mehrere, welche mit ihren 16.000 Anschluss voll zufrieden sind.
Aber alle (da von mir vor Jahren mal über 1&1eingerichtet) haben im Rahmen der "Netzmodernisierung" vom Provider immer kostenlos eine geeignete F!B erhalten.
Konkret, die mit Ihren 97 Jahren garantiert älteste aktive (!) Kundin von der 7170, dann die 7272 und vor ein paar Wochen 7520B.

Nix mit Weiternutzung der alten Schätzchen.

vy 73 de Peter

 

[HarryP_1964]

Im Rahmen meiner Probleme mit der 6890LTE und der 7.56er-FW hat mir gestern der Support noch folgenden Hinweis geschickt:

Guten Tag Herr XXX,

vielen Dank für Ihre Rückmeldung.

Wir haben ja am Montag kurzfristig das Update 7.57 für alle aktuellen FRITZ!Boxen herausgebracht und empfehlen dringend aus Sicherheitsdründen, es auch durchzuführen. Außerdem werden wir keine Recovery-Dateien zum Downgrade mehr bereitstellen, da diese das Sicherheitsfix nicht beinhalten.

D.h. es ist derjenige gut beraten, der sein eigenes Recovery-Archiv betreibt.

Gut fand ich den Hinweis von AVM schon, mir ein FW-Update zu empfehlen, mit dem meine Box alle 5-10 Minuten einen resync macht und
der LTE-Fallback gar nicht funktioniert, denn wurde von der 7.56 auf die 7.57 m.M.n. nur der https//:443-Bug gefixt und sonst nix.

Harry

 

[rst-cologne]

Die 6850 5G hat 7.57 erhalten.

Damit hat sich dann auch die Frage erledigt, ob reine Mobilfunkboxen überhaupt betroffen sind.

 

[Dann halt nicht mehr]

Ist aktuell wieder runtergenommen vom Server.

 

[FlyingToaster]

Einen Vorteil hat die Aktion, ich kann jetzt alle Pre-HTTPS-Bug-Versionen aus meinem bereits übergroßen Archiv löschen.

 

[oldmen]

...mehrere, welche mit ihren 16.000 Anschluss voll zufrieden sind.
...Kundin von der 7170, dann die 7272 und vor ein paar Wochen 7520B...
Nix mit Weiternutzung der alten Schätzchen.

Bei 1&1 werden (je nach Vorleister) vermutlich mittlerweile fast alle Anschlüsse über VDSL oder VVDSL realisiert, auch die "langsamen" Verträge, weshalb die "alten" Boxen schon dadurch obsolet werden.
(Ich musste selbst damals mit DSL50 auch zwei bis dahin super laufende FB 7390 gegen was neueres austauschen, weil die Anschlüsse plötzlich mit Vectoring "modernisiert" wurden und dadurch die 7390 immer Sycverluste hatten.)

 

[alisha]

Ist aktuell wieder runtergenommen vom Server.

Was soll aktuell wieder runter genommen worden sein vom Server @Daniel Lücking ?

 

[tacitus-nrw]

Hat schon einer ein 7.56 und 7.57 ausgepackt und verglichen, welche Dateien betroffen, also geändert worden sind?

 

[Exodus88]

und gleich geht das Gejammer los, dass man der 7580 ja 7.5x hätte spendieren können in diesem Zuge.

Na klar hätte man das auch machen können Die Box war damals nicht ganz billig und nicht jeder hat einen Goldesel im Stall stehen, der Dublonen scheißt

Wurde ja nachweislich bis 2021 produziert und vermutlich noch länger verkauft.

Aber auch so bin ich mit der 7.29 bzw. 7.30 auf der 7580 zufrieden, die macht, was sie soll und produziert im Vergleich zu anderen aktuellen Modellen wenig bis gar keine Fehler.

Gruß

Roland

 

[NDiIPP]

Hat schon einer ein 7.56 und 7.57 ausgepackt und verglichen, […]

Ja, hat schon einer.

 

[megakeule]

und?

 

[pumana]

@megakeule , es sind laut @NDiIPP zwei Dateien, die verändert wurden, siehe #82 Leider hat er die Information weggelassen um welche Dateien es sich genau handelt.

 

[megakeule]

Ja, die Dateinamen und ein Diff wären schon toll. Geht halt unter Windows leider nicht si einfach...

 

[NDiIPP]

Leider hat er die Information weggelassen um welche Dateien es sich genau handelt.

Nein, habe ich nicht, steht in Beitrag #1. Aufgrund der laufend neuen Informationen wird #1 regelmäßig aktualisiert. Also zuerst in Beitrag #1 schauen und erst wenn dort die Frage noch nicht beantwortet ist fragen.

 

[Pom-Fritz!]

Komischer Weise habe ich heute für mein Samsung S21 Handy ein Sicherheitspatch erhalten, welches ungewöhnlich groß war (1150MB). Meine Frau mit ihrem Samsung A53 bekam ebenfalls ein Sicherheitsupdate von 1,2GB. Beides sind nur Sicherheitsupdates - keine Feature Updates und beides sind noch Patches für August '23. Ob es da einen Zusammenhang gibt?

 

[Feuerwehr2]

Beides sind nur Sicherheitsupdates - keine Feature Updates

Nein, das sind nicht nur Sicherheitsupdates. Samsungs Changelogs sind traditionell unvollständig. Nur im koreanischen Heimatmarkt werden ausführliche Changelogs veröffentlicht. Das August Update des S23 war auch riesig (ca. 1,3 GB). Kein Wort über die neuen Kamerafunktionen im Changelog auf dem Handy selbst. Das S22 bekam für August sogar ein ca. 1,8 GB großes Update.