LINUX.ORG.RU

Последствия использования Iceweasel. Вопрос знатокам

 , ,


0

1

Какие могут быть последствия использования Iceweasel 38.8.0, последнего в Wheezy.
Там какие-то известные уязвимости есть или просто гипотетическая небезопасность из-за отсутствия поддержки софта

Если возможно ткните носом в CVE-шки и другие security advisories и тому подобное

Ответ на: комментарий от Deleted

в том списке нет 38.8.0

НО ведь CVE последующих версии могут ведь затрагивать эту версию(теоритически)

интересно кто-нибудь отслеживает такое?

jabocrack
() автор топика

можешь притащить луну или мартышку, они, возможно, чутка менее жрущие. хотя мне нравится 55й жирофокс из sid, шустрее предидущих, памяти ест даже меньше.

Deleted
()
Ответ на: комментарий от jabocrack

в том списке нет 38.8.0

Это нормально. Отмечается версия, в которой была найдена уязвимость (и, обычно, в следующей версии исправлена). Внутри же в описании можно найти версию, когда она была привнесена в код.

НО ведь CVE последующих версии могут ведь затрагивать эту версию(теоритически)

Обычно так и есть, но нужно обращать внимание на релизы, в которые портируются обновления безопасности.

Deleted
()
Ответ на: комментарий от Deleted

может какой то поисковик vulnerabilities есть ?

типа вбил туда версию софта а он тебе выдает те CVE которые пробивают

jabocrack
() автор топика
Ответ на: комментарий от jabocrack

Посмотрите примеры:

https://security-tracker.debian.org/tracker/CVE-2017-9445

Критическая уязвимость в systemd: удалённое выполнение кода

Если сами не разберетесь как искать, поищите в этом лоре, покастуйте в этот тред, может помогут.

Infra_HDC ★★★★★
()
Ответ на: комментарий от jabocrack

В случае с ESR посмотри еще тут, выглядит понятнее: https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox-esr/

Тут, соответственно, список исправленных уязвимостей в ESR.

типа вбил туда версию софта а он тебе выдает те CVE которые пробивают

В том виде, в котором ты хочешь (чтобы просто нажать и получить результат) — нормального ничего нет.

Deleted
()

Какие могут быть последствия

Никаких - для этого нужно время тратить и уметь эксплуатировать уязвимости.

ving2
()
Ответ на: комментарий от jabocrack

причем массово. нарваться на связку эксплоитов можно даже на сайтах, которым доверяешь - в таком случае даже noscript не спасет

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.