Hallo Liste Gerade habe ich die aktuelle (?) Firefox Version durch das Community Repo eingespielt bekommen, als mir der Browser beim ersten Start meldet, das es sich hier um eine unbekannte Version von Firefox handeln würde. Tatsächlich ist die letzte offizielle Version die 3.6.11 , aktualisiert wurde aber gerade auf 3.6.12, kann sich das jemand erklären ? Besten Dank, Gruß Micha -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 27.10.2010 10:13, schrieb Michael Schueller:
Hallo Liste
Gerade habe ich die aktuelle (?) Firefox Version durch das Community Repo eingespielt bekommen, als mir der Browser beim ersten Start meldet, das es sich hier um eine unbekannte Version von Firefox handeln würde.
Tatsächlich ist die letzte offizielle Version die 3.6.11 , aktualisiert wurde aber gerade auf 3.6.12, kann sich das jemand erklären ?
http://blog.mozilla.com/security/2010/10/26/critical-vulnerability-in-firefo... Wolfgang -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Mittwoch, 27. Oktober 2010 schrieb Wolfgang Rosenauer:
Am 27.10.2010 10:13, schrieb Michael Schueller:
Hallo Liste
Gerade habe ich die aktuelle (?) Firefox Version durch das Community Repo eingespielt bekommen, als mir der Browser beim ersten Start meldet, das es sich hier um eine unbekannte Version von Firefox handeln würde.
Tatsächlich ist die letzte offizielle Version die 3.6.11 , aktualisiert wurde aber gerade auf 3.6.12, kann sich das jemand erklären ?
http://blog.mozilla.com/security/2010/10/26/critical-vulnerability-in -firefox-3-5-and-firefox-3-6/
Wolfgang
Moin Wolfgang Also wirklich verstehen kann ich es nicht. Es gibt ein Sicherheitsproblem bei den Versionen 3.5 und 3.6 Es scheint auch einen Patch zu geben, aber keine Version 3.6.12 beta Wenn es also eine Lösung für das Problem gibt, aber keine neuere Version, warum gibst Du Deinem neuen Build nicht eine höhere Buildnummer anstatt die Versionsnummer zu erhöhen, und dadurch diese Fehlermeldung zu riskieren, die durchaus verunsichernd wirkt ? Gruß Micha -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo, Am 27.10.2010 10:41, schrieb Michael Schueller:
http://blog.mozilla.com/security/2010/10/26/critical-vulnerability-in -firefox-3-5-and-firefox-3-6/
Moin Wolfgang
Also wirklich verstehen kann ich es nicht.
Es gibt ein Sicherheitsproblem bei den Versionen 3.5 und 3.6
Es scheint auch einen Patch zu geben, aber keine Version 3.6.12 beta
Es wird aber eine Version 3.6.12 geben. Die ist nur bei mozilla.org mozilla.com noch nicht veröffentlicht.
Wenn es also eine Lösung für das Problem gibt, aber keine neuere Version, warum gibst Du Deinem neuen Build nicht eine höhere Buildnummer anstatt die Versionsnummer zu erhöhen, und dadurch diese Fehlermeldung zu riskieren, die durchaus verunsichernd wirkt ?
Weil ich das Timing nicht genau mit dem Buildservice steuern kann? Ich hätte das publishing vielleicht ausschalten sollen aber ich dachte, es macht Sinn die Builds zu verteilen, wenn sie fertig sind. Und diese Fehlermeldung kommt praktisch immer mit einer neuen Version. Für gewöhnlich gebe ich die Pakete frei, wenn sie auch auf dem FTP-Server von Mozilla auftauchen. In dem Moment ist praktisch nie die Webseite online, die beim erstmaligen Start aufgerufen wird. Soll ich in Zukunft darauf warten, anstatt einen Securityfix schnellstmöglich bereitzustellen? Wolfgang -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 27. Oktober 2010 10:51 schrieb Wolfgang Rosenauer
Webseite online, die beim erstmaligen Start aufgerufen wird. Soll ich in Zukunft darauf warten, anstatt einen Securityfix schnellstmöglich bereitzustellen?
Nein. Vielen Dank für die prompte Arbeit! Es ist immer schön, den Newsticker-Beitrag über neue FF-Versionen mit der schon installierten neuen FF-Version lesen zu können. :-)) Gruß Martin -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Wolfgang Rosenauer schrieb:
Hallo,
Am 27.10.2010 10:41, schrieb Michael Schueller:
http://blog.mozilla.com/security/2010/10/26/critical-vulnerability-in -firefox-3-5-and-firefox-3-6/
[...]
Weil ich das Timing nicht genau mit dem Buildservice steuern kann? Ich hätte das publishing vielleicht ausschalten sollen aber ich dachte, es macht Sinn die Builds zu verteilen, wenn sie fertig sind. Und diese Fehlermeldung kommt praktisch immer mit einer neuen Version. Für gewöhnlich gebe ich die Pakete frei, wenn sie auch auf dem FTP-Server von Mozilla auftauchen. In dem Moment ist praktisch nie die Webseite online, die beim erstmaligen Start aufgerufen wird. Soll ich in Zukunft darauf warten, anstatt einen Securityfix schnellstmöglich bereitzustellen?
Wolfgang
Genauso, wie du es machst erwarten es ja auch alle, eigentlich. Die Randirritationen werden sich nie vermeiden lassen :) Aber lieber so herum, als ewig ungepatchte "rumschleppen". Sicherheit geht vor Schönheit ! Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 27. Oktober 2010 10:13 schrieb Michael Schueller
Gerade habe ich die aktuelle (?) Firefox Version durch das Community Repo eingespielt bekommen, als mir der Browser beim ersten Start meldet, das es sich hier um eine unbekannte Version von Firefox handeln würde.
Die Version ist zu neu für den Check. :-) Gruß Martin -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (4)
-
Fred Ockert
-
Martin Schröder
-
Michael Schueller
-
Wolfgang Rosenauer