Welche Sicherheitslücken wurden in Version 0.9.3 gepatched?

Das sind die gefixten Bugs: http://bugzilla.mozilla.org/buglist.cgi?bu…4,250906,253121

MArty

Durcharbeiten? Du musst nur die Überschriften lesen, dann steht da sowas wie "Importing false CA certificate leading to error -8182 (perm DoS), especially exploitable by email".

Nicht böse gemeint, aber wenn du zu faul zum Lesen bist, dann kann dir im Forum wohl auch keiner helfen. Sorry.

Der von mir erwähnte bedeutet, dass man dir z.B. aber vor allem per mail ein ungültiges Zertifikat unterschieben kann, das einen Zugriff auf die entsprechende verschlüsselte Seite dauerhaft unmöglich macht. (perm DoS)

Prinzipiell kann man denke ich sagen, dass "vulnerabilities" oder "exploitable" generell auf einen sicherheitsrelevanten Bug hinweisen. Auch die Einstufung der Bugs (major, critical) hilft beim einschätzen.

Jedenfalls möchte ich nicht guten Gewissens sagen, dass du nicht updaten brauchst, da ich nicht ausschließen kann, dass eine vorhandene Sicherheitslücke ausgenutzt werden könnte. Allerdings solltest du da du Linux benutzt nicht gerade anfällig für Dinge wie Dialer, Viren und Co sein, sollte jemand die Sicherheitslücken trotz den fixes noch für so etwas ausnutzen wollen.

Marty

Für das Problem mit den Zertifikaten brauchst du keinen Anhang zu öffnen. Für sonstige Anhänge würde ich sagen, dass SuSE dann doch nicht so viel mit den per Anhang verschickten ausführbaren Dateien anzufangen weiß.

Das Zertifikatsproblem liese sich aber soweit ich mich erinnere auch einfach mit dem Löschen des Zertifikatsspeichers beheben, sollte es einmal auftreten.