LINUX.ORG.RU

Последствия использования Iceweasel. Вопрос знатокам

 , ,


0

1

Какие могут быть последствия использования Iceweasel 38.8.0, последнего в Wheezy.
Там какие-то известные уязвимости есть или просто гипотетическая небезопасность из-за отсутствия поддержки софта

Если возможно ткните носом в CVE-шки и другие security advisories и тому подобное

можешь притащить луну или мартышку, они, возможно, чутка менее жрущие. хотя мне нравится 55й жирофокс из sid, шустрее предидущих, памяти ест даже меньше.

bdfy ★★★★ ()
Ответ на: комментарий от jabocrack

в том списке нет 38.8.0

Это нормально. Отмечается версия, в которой была найдена уязвимость (и, обычно, в следующей версии исправлена). Внутри же в описании можно найти версию, когда она была привнесена в код.

НО ведь CVE последующих версии могут ведь затрагивать эту версию(теоритически)

Обычно так и есть, но нужно обращать внимание на релизы, в которые портируются обновления безопасности.

jollheef ★★★★★ ()
Ответ на: комментарий от jabocrack

Посмотрите примеры:

https://security-tracker.debian.org/tracker/CVE-2017-9445

Критическая уязвимость в systemd: удалённое выполнение кода

Если сами не разберетесь как искать, поищите в этом лоре, покастуйте в этот тред, может помогут.

Infra_HDC ★★★★★ ()
Ответ на: комментарий от jabocrack

В случае с ESR посмотри еще тут, выглядит понятнее: https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox-esr/

Тут, соответственно, список исправленных уязвимостей в ESR.

типа вбил туда версию софта а он тебе выдает те CVE которые пробивают

В том виде, в котором ты хочешь (чтобы просто нажать и получить результат) — нормального ничего нет.

jollheef ★★★★★ ()