Re: Firefox 1.0.6 et Debian stable ou testing

[paul sadac <psadac@gmail.com>]

je connais un peu la sécurité sur Debian, mais pour Firefox, sauf erreur de ma part, il n'y a même pas eu de DSA :

http://lists.debian.org/debian-security-announce/debian-security-announce-2005/threads.html

donc il y a peu de chance qu'il y ait eu un patch. Et si j'en crois le thread suivant :

http://lists.debian.org/debian-security/2005/07/msg00315.html

c'est parce que mozilla ne fournit pas de patches de sécurité que
firefox n'est pas à jour sur Debian stable. D'ou ma question : est-ce
qu'il y une alternative ?

Le 13/08/05, Jean-Luc Coulon (f5ibh) <jean.luc.coulon@gmail.com> a écrit :

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Le 13.08.2005 13:24:50, paul sadac a écrit:
> C'est probablement "nickel", mais si l'on pouvait mettre firefox à
> jour ça serait mieux. Question vulnérabilité, c'est à cet article que
> je faisais référence  :
>
> http://www.clubic.com/actualite-20644-firefox-vulnerable-a-une-faille-vieille-de-7-ans.html

En général, l'équipe de sécurité de Debian, fait le rétroportage des
modifications des logiciels qui concernent la sécurité.

Les failles connues sont publiées et les correctifs de sécurité aussi.

Si vous faites les mises à jour de sécurité de votre système, même si
la version ne change pas, les patches nécessaires sont appliqués.

>
>
> Le 13/08/05, Thiebald Cremers<thiebo@wanadoo.fr> a écrit :
> > Vulnérable ???
> >
> > En quoi ? je suis sous sarge avec ffox 1.0.4, c'est nickel

Là, il faut rester prudent. Ce n'est pas parce qu'on n'a (encore) ren
vu qu'il n'y a pas de danger potentiel...

Jean-Luc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFC/eKeXit3lz9m7V4RAn99AKDWlQnDmWOoM/H5pk7QopPQUSAheQCg2xGS
MidqFUWstU3cwrbwxH8M+ro=
=YPCc
-----END PGP SIGNATURE-----