.jar-Dateien aus älterer 1.5-Version verwenden

  • Ich habe firefox 1.5.0.3
    Allerdings verwende ich von Version 1.5.0 immer noch die Dateien browser.jar, classic.jar und de.jar,
    weil ich diese damals modifiziert habe und die Modifikationen nicht unbedingt bei jedem Update nochmal machen will.

    Ist es ein Sicherheitsrisiko, ältere Versionen dieser Dateien zu verwenden,
    weil die Versionen 1.5.0.1 - 1.5.0.3 ja Sicherheitsupdates waren?
    ---
    Edit:
    Beitrag gelöscht und im (hoffentlich) passenden Forum nochmal gepostet.
    Hoffe, das geht in Ordnung. Falls nicht, dann eben Tonne ;)

  • Zitat von nocheiner

    Ist es ein Sicherheitsrisiko, ältere Versionen dieser Dateien zu verwenden,
    weil die Versionen 1.5.0.1 - 1.5.0.3 ja Sicherheitsupdates waren?

    Ich würde alleine schon aus dem Bauch heraus sagen, daß das ein Sicherheitsrisiko ist. Zusätzlich können daraus unvorhersehbare Schwierigkeiten und Instabilitäten entstehen, da die Komponenten des Browsers immer davon ausgehen, mit Komponenten des gleichen Versionsstandes zu kommunizieren.

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.

  • Zitat von UliBär

    Ich würde alleine schon aus dem Bauch heraus sagen, daß das ein Sicherheitsrisiko ist.


    War auch meine Vermutung,
    aber gibt es die Möglichkeit, herauszufinden,
    ob es tatsächlich eine sicherheitsrelevante Aktualisierung
    einer bestimmten Datei (also beispielsweise browser.jar) gegeben hat?

    Zitat

    Zusätzlich können daraus unvorhersehbare Schwierigkeiten und Instabilitäten entstehen, da die Komponenten des Browsers immer davon ausgehen


    Ein gewisses Risiko der Instabilität bin ich bereit einzugehen,
    nur möchte ich keine Dateien mit bekannten Sicherheitslücken "mitschleppen".

  • Eigentlich ist in den jars nur Programmcode der Benutzeroberfläche und kein wirklich sicherheitsrelevanter Code. Generell müsste das verwenden von deinen alten Versionen gehen.

    Trotzdem handelst du natürlich auf eigene Verantwortung... :wink:

  • Zitat von JonHa

    Eigentlich ist in den jars nur Programmcode der Benutzeroberfläche und kein wirklich sicherheitsrelevanter Code.


    Zum Glück. - Das erspart mir jedes mal eine halbe Stunde rumwursteln. :)

    Zitat


    Trotzdem handelst du natürlich auf eigene Verantwortung...


    Da ich werd nicht drumrumkommen :wink:

    Danke euch.

  • Hallo, nocheiner!
    Bei den Programmupdates wird die veränderte "de.jar" zB nicht modifiziert.
    Also wird da wohl nichts Sicherheitsrelevantes drinnen stehen.
    MfG