Atualização do Iceweasel

fagn
(usa Arch Linux)

Enviado em 23/04/2009 - 21:45h

Uma coisa que me deixa encabulado é não saber o porquê do debian não lançar as atualizações do Iceweasel junto com as do Firefox já que são consideradas atualizações para vulnerabilidades críticas. O firefox está atualmente na versão 3.0.9 e meu iceweasel ainda na 3.0.6. Alguém tem uma explicação plausível para esse fato?

pinduvoz
(usa Debian)

Enviado em 23/04/2009 - 22:48h

A única explicação que me ocorre é que algumas vulnerabilidades do Firefox só atingem o Windows e por isso o pessoal do Debian não tem pressa em atualizar.

fagn
(usa Arch Linux)

Enviado em 24/04/2009 - 17:27h

Acho que não, pinduvoz, veja na página da mozilla (http://www.mozilla.org/security/known-vulnerabilities/firefox30.html#firefox3.0.9) que as vulnerabilidades críticas estão em propriedades do browser, que acredito eu, não levam em conta o sistema operacional. Não discordo que o windows seja mais vulnerável a certo tipos de ameaças, mas acho que o Linux não está imune.

albfneto
(usa openSUSE)

Enviado em 24/04/2009 - 18:20h

Olha, Iceweasel, firefox etc... são standalone, acho que vc pode baixar a atualização do site do Firefox, ou do Icweasel direto e instalar.
outra coisa, Debian só atualiza quando o pacote está bem estável,,,
cv pode tentar adicionar os repos do debian SID e atualizar, talvez tenha Icewasel mais novo.
depois comenta as linhas dos repos, se não quiser muitos pacotes unstable, apesar que eu gosto, uso distros Bleeding Edge, como Sabayon e Mandriva Free Backports.

pinduvoz
(usa Debian)

Enviado em 25/04/2009 - 01:40h

Eu não sou especialista em segurança da informação mas, ao que eu saiba, as vulnerabilides do Firefox não afetam o Firefox e sim o sistema operacional, na medida em que permitem a um invasor executar código malicioso através delas.

E se essa execução de código malicioso é possível no Windows e não no Linux, devido ao sistema de permissões do último, a vulnerabilidade não prejudica o Iceweasel e não há porque atualiza-lo.

Gostaria que alguém mais capacitado do que eu desse sua opinião aqui, inclusive me corrigindo, se for o caso.

fagn
(usa Arch Linux)

Enviado em 25/04/2009 - 20:44h

Eu também gostaria, pinduvoz.

marcelovegano
(usa Debian)

Enviado em 26/04/2009 - 12:37h

Eu sempre acabo instalado o firefox.