Martin Parusel wrote:
[...] Naja, "*sicherheitsrelevant*" _ist im Prinzip jede Software_ die zur Ausführung gebracht wird!
Oder würdest Du zu dem Fall sagen das, das wenn eines Tages vom FireFox 2.0.0.7 (oder Nachfolger) bekannt würde, das wenn dieser bestimmte Datenpakete beim besuch einer Webseite erhält und dieser als root ausgeführt werden würde, der Absender dem Webseitenbesucher unbemerkt ein Rootkit unterjubelt, dieses keine Relevanz hat? :)
Selbst wenn es kein Rootkit wäre, fände ich das nicht gerade lecker wenn sich *irgendwas* auf meiner Kiste einnistet, egal ob als root oder user!
Nicht das wir da jetzt in Paranoia ausbrechen wollen, aber wenn man Sicherheit haben will (*was nur ein Gefühl ist*) dann muss man eben so aktuell als möglich sein, um auszuschließen das man selbst gegen die bekannten Sicherheitsproblematiken imun ist.
Dies schließt selbstverständlich _nicht_ aus, das es weiterhin keine Sicherheitslücken gibt, auch -*oder gerade weil*- diese zum aktuellen Zeitpunkt nicht bekannt sind.
Und was genau hat das bitte mit dem zu tun, was Wolfgang geschrieben hat? Antwort: gar nichts. Wolfgang hat gesagt, dass unter Linux kein Update von Firefox auf 2.0.0.7 noetig ist, da sich gegenueber der Vorgaengerversion nichts geaendert hat. Dieses Update wird daher nicht als sicherheitsrelevant eingestuft, und dementsprechend gibt es eben im Repository vielleicht auch keine neuen Pakete. Wer nicht so viel Ahnung von Softwareentwicklung und Maintenance hat, noch nie von einem Changelog gehoert hat, und einfach mal wieder nur der Versionitis heimfaellt, sollte sich vielleicht nicht so weit aus dem Fenster lehnen. Wenn Du meinst, unbedingt auf 2.0.0.7 updaten zu muessen, dann tue es - Du gewinnst dadurch laut Wolfgang allerdings genau Null. IMHO sind die Firefox und Thunderbird Repositories unter den openSUSE Repositories, die mit am besten gewartet und aktualisiert werden. Th. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org