[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Firefox-ESR macht keine Geräusche mehr

Am Montag, 13. März 2017, 22:30:11 CET schrieb Lindermann:
> > aber auf der Addon-Seite von Mozilla.org und da steht 1.11.4. Das ist nur
> > eine  größere Version hinter dem, was in Debian, und zwar auch für
> > Jessie,  bereit
> Jepp, und genau in dieser größeren Version kann dann dann der nicht
> gefixte security-bug liegen.

Du weißt schon, dass das Debian Security Team und Debian Maintainer Security 
Updates für fast sämtliche Pakete bereit stellen und auch von neueren 
Versionen rückportieren?

Zusätzlich dazu können neue Versionen auch Sicherheitslöcher enthalten. So 
z.B. mit Wordpress 4.7, das sicherheitstechnisch ne Voll-Katastrophe war. Das 
hatte ich über Jessie-Backports doch tatsächlich installiert. Zum Glück war 
der Backporter schnell damit, den Backport bereitzustellen. Denn erst war 
nicht mal klar, dass Wordpress 4.7 eine schwerwiegende Sicherheitslücke 
enthielt, da Entwickler das im Changelog verschleiert haben.

Ich kenne derzeit keine Statistiken, die da Sicherheitsvorteile für entweder 
direkt als Addon installieren oder via Debian-Paket installieren aufzeigen. 
Daher denke ich, dass ich sowohl mit dem einen oder dem anderen Ansatz Glück 
oder Pech haben kann.

Ciao,
-- 
Martin
Reply to: