Strona 1 z 4
Czy mój Iceweasel jest załatany i bezpieczny?
: 08 kwietnia 2009, 10:58
autor: Kruk
Zastanawia mnie od pewnego czasu jedna sprawa. Już sporo czasu upłynęło od wydania Firefoksa 3.0.8, wcześniej był 3.0.7, a w repozytoriach Debiana Lenny dostępna jest wersja 3.0.6. Czy to znaczy, że Iceweasel z repo ma niezałatane luki, które zostały naprawione w nowszych wersjach? Trzeba instalować ręcznie program? W takim razie po co trzymają w repo niezałataną wersję programu?
: 08 kwietnia 2009, 11:27
autor: pavbaranov
Na forum jest bliźniaczy temat wraz z wyjaśnieniami:
http://debian.linux.pl/viewtopic.php?t=6828
Szczerze powiedziawszy, pojawiające się tam stwierdzenia, że wersje Iceweasela Debiana "niższymi numerkami" mają już wprowadzone łatki z późniejszych wersji Mozilli mnie nie przekonuje.
Wystarczy porównać:
http://packages.debian.org/changelogs/p ... ngelog.txt
z
http://www.mozilla.org/security/known-v ... refox3.0.8
z czego wynika, że wersja 3.0.6.1 Iceweasela nie ma w stosunku do 3.0.8 Mozilli wprowadzonych łat uznanych za krytyczne pn.: MFSA 2009-07, 08, 10, 12 i 13 oraz jednej (11) uznanej za "high".
Co ciekawe, wersja Iceweasela 3.0.7.1 ma łatkę dotyczącą MFSA 2009-11, uznaną przez Mozillę za "low", nie ma natomiast poprawionych w tym wydaniu błędów krytycznych (07,08 i 10) oraz "high" (09).
Tym samym - wg mnie - jeśli chcesz mieć wersje FF zawsze z załatanymi lukami bezpieczeństwa zdany jesteś na 99% jednak na Firefoksa z Mozilli (bądź z innych dystrybucji, które szybciej reagują na błędy programów, szczególnie te uznawane za krytyczne błędy bezpieczeństwa).
Nadto, numeracja Iceweasela, jak również sama jego funkcja ("Firefox pozbawiony praw własnościowych, które nie są do zaakceptowania przez Debiana") wobec istniejących różnic pomiędzy wydaniami FF i IW noszących taką samą numerację, powoduje pewnego rodzaju wprowadzanie w błąd użytkownika, co - moim zdaniem - nie powinno mieć miejsca (nie miałbym żadnych zastrzeżeń, gdyby IW nosił swoją własną numerację i niech tam robią co chcą).
: 08 kwietnia 2009, 12:16
autor: Kruk
Czyli dotychczas używałem niezałatanej przeglądarki, zawierającej krytyczne luki bezpieczeństwa. No fajnie. :/ Ciekawe jakie jeszcze niespodzianki na mnie czyhają w tym systemie. Zainstalowałem sobie Firefoksa i to w katalogu domowym, z uprawnieniami zwykłego użytkownika.
pozdrawiam
: 08 kwietnia 2009, 12:23
autor: lis6502
Jeśli aż tak bardzo Ci to przeszkadza to zgłoś buga Debianowi. Jeśli dewelperzy uznają że faktycznie Iceweasel w Lennym jest dziurawy, możesz być pewnien że wyjdą do niego akutalizacje.
Swoją drogą: masz dodane
?
: 08 kwietnia 2009, 12:23
autor: amoureux
Kruk pisze:Czyli dotychczas używałem niezałatanej przeglądarki, zawierającej krytyczne luki bezpieczeństwa. No fajnie. Ciekawe jakie jeszcze niespodzianki na mnie czyhają w tym systemie. Zainstalowałem sobie Firefoksa i to w katalogu domowym, z uprawnieniami zwykłego użytkownika. Pozdrawiam
Czekają cię straszne niespodzianki i same wirusy, po których komputer ci spłonie bo masz "niezałataną" przeglądarkę
Mnie już od tygodnia komputer płonie bo miałem niezałataną przeglądarkę.
: 08 kwietnia 2009, 12:28
autor: Kruk
lis6502 pisze:Swoją drogą: masz dodane
?
Tak, mam dodane.
@amoureux
A coś mądrego też masz do napisania?
: 08 kwietnia 2009, 12:40
autor: pavbaranov
lis6502 - Niestety security Debiana nie rozwiązuje problemów i nie łata tych dziur, które zostały załatane w wersjach FF 3.0.7 i 3.0.8, zatem nawet dodanie tych repozytoriów nic nie da. Oczywiście w tej sprawie.
: 08 kwietnia 2009, 12:42
autor: lis6502
Na Waszym miejscu panowie zgłaszałbym robala Debianowi.
: 08 kwietnia 2009, 12:47
autor: pavbaranov
lis6502 pisze:Na Waszym miejscu panowie zgłaszałbym robala Debianowi.
A co to da? Przecież Mozilla tych błędów nie trzyma dla siebie w tajemnicy. Są do zrobienia, ba zostały naprawione przez nią.
Rozumiem, że w Debianie są nieczytaci
Przy okazji - raz zgłosiłem błąd Debianowi - cóż, odpowiedź rodem z MS zraziła mnie do zgłaszania im dalszych błędów.
: 08 kwietnia 2009, 12:54
autor: amoureux
Kruk pisze:@amoureux
A coś mądrego też masz do napisania?
Wyrzuć komputer przez okno bo już na pewno jest zawirusowany z powodu niezałatanej przeglądarki, co więcej, możliwe że z powodu tej niezalatanej przeglądarki zainstalowała się u Ciebie tykająca bomba w komputerze i eksploduje w przeciągu doby.
W repozytoriach ,,Testing'' jest dostępna wersja 3.0.7-1.