Ein neuer Artikel wurde veröffentlicht:
Mozilla veröffentlicht Firefox 85.0.1
-
Guten Tag zusammen,
Mich würde mal interessieren, warum teilweise so kurz nach der Veröffentlichung von 85 bereits wieder
ein Sicherheits-Update folgt. Ich nehme an, dass jede Version geprüft wird, bevor sie veröffentlicht wird.
Sind das dann Zufallsfunde von andern, oder von Mozilla selber, und warum wurde das erst nach
Veröffentlichung gefunden.? Oder wird da einfach pemanent gesucht.?
Dann noch eine Frage, würde die Möglichkeit bestehen, dass mit einem Update auch ein Virus installiert wird.?
Aufgrund meiner Frage wird klar, dass ich fast keine, keine Ahnung von diesem Thema habe. Trotzdem
interessiert es mich.
Vielleicht noch wichtig, das ist keine Kritik an Mozilla, nicht dass das falsch verstanden wird.
Danke.
Stefan
-
Hallo,
Mich würde mal interessieren, warum teilweise so kurz nach der Veröffentlichung von 85 bereits wieder
ein Sicherheits-Update folgt. Ich nehme an, dass jede Version geprüft wird, bevor sie veröffentlicht wird.
Sind das dann Zufallsfunde von andern, oder von Mozilla selber, und warum wurde das erst nachVeröffentlichung gefunden.? Oder wird da einfach pemanent gesucht.?
Nach Sicherheitslücken wird permanent gesucht. Im Falle von Firefox 85.0.1 ging es um eine Sicherheitslücke, welche nicht in Mozillas eigenem Firefox-Code steckt, sondern in Googles Grafikbibliothek Angle, welche nicht nur von Firefox, sondern auch von anderen Anwendungen verwendet wird. Diese wurde von den Sicherheitsforschern der Trend Micro Zero Day Initiative an Mozilla gemeldet und Mozilla hat die Sicherheitslücke dann in Firefox 85.0.1 behoben. Der genaue Ablauf (wann gemeldet, wann es eine Lösung gab) ist nicht öffentlich einsehbar, aber das Schließen von Sicherheitslücken ist grundsätzlich an keinen Release-Kalender gebunden. Die meisten Sicherheitslücken werden mit den Major-Updates behoben, aber wenn das nicht geht, sind Updates außer der Reihe immer eine Option. Und aus anderen im Artikel genannten Gründen musste es außerdem ja sowieso ein Update geben. Vielleicht hätte dieser Sicherheits-Fix auch noch bis zum nächsten Major-Release warten können, aber man hatte den Fix bereits fertig, so dass dieser dann gleich mitgeliefert worden ist. Auch das ist denkbar, aber wie gesagt, der genaue Ablauf ist nicht öffentlich einsehbar.
Dann noch eine Frage, würde die Möglichkeit bestehen, dass mit einem Update auch ein Virus installiert wird.?
Nicht, wenn du das Update von Mozilla beziehst. Natürlich könntest du theoretisch bereits ein auf andere Weise kompromittiertes System haben, bei welchem die Update-URL von Firefox manipuliert worden ist. Dann würde Firefox seine Updates nicht vom Mozilla-Server, sondern von woanders laden und das Update könnte dann alles beinhalten. Aber die Updates, die tatsächlich von Mozilla kommen, sind sauber und werden von Mozilla selbstverständlich vor der Verteilung geprüft.
-
Guten Tag,
Besten Dank, wieder etwas gelernt.
Stefan
