Stephan Windmüller wrote:
Hallo! Firefox 1.0.3 schliesst ja bekanntlich Sicherheitslücken. Diese Version ist auch bereits in unstable, wird aber, wenn ich [1] richtig verstehe, nicht mehr in Sarge landen. Sehe ich das richtig? Wann kann ansonsten mit einem Sicherheits-Update gerechnet werden? Oder sollte ich vorerst die vorkompilierte Version der Firefox-Entwickler nutzen? Grüße Stephan [1] http://bjorn.haxx.se/debian/testing.pl?package=mozilla-firefox
Ich würde mir da mal keine so grossen Sorgen machen. Der FF ist in der Version 1.0.2-3 vorhanden (man beachte die "-3"), also wurde der auf jeden Fall schon von den "Debianern" erweitert, vielleicht auch um die Patches die in 1.0.3 eingeflossen sind.
Das selbe habe ich ja damals beim Mozilla 0.9.9 beobachtet - kurz nachdem der Mozilla 1.0 RC1 rausgekommen ist (oder wars der RC2? Bin mir da nicht mehr 100%ig sicher), wurde eine dicke Sicherheitslücke entdeckt, die Mozilla-Entwickler haben dann einfach ne neue Version rausgebracht anstatt ein Fix für ältere anzubieten (was für etwas Furore gesorgt hat, da nicht jeder schon wieder den Mozilla neu installieren wollte). Ein paar Tage später gabs ne neue Debian-Version vom 0.9.9er, und siehe da - der Bug war gefixt worden (laut dem Browser-Check auf heise.de).
Versionsnummern hin oder her, man kann sich sicher sein, dass kritische Bugs bei Debian auch in älteren Paketen gefixt werden. Leider kann man das nicht immer an der Versionsnummer sehen.
Grüsse! Sacher