Die Heise-Meldung über Sicherheitslücken in Firefox, Thunderbird und Seamonkey erinnerte mich daran, dass viele Windows- aber auch Linux-User, die ich kenne ein Problem nicht so richtig verinnerlicht haben: Das Windows-Update, wie auch Linux-Updates (z.B. YOU bei SuSE) aktualisieret immer nur die von ihnen verwalteten Pakete. Das Betrifft bei Windows in der Regel den Internet Explorer, nicht aber Firefox und Co!
Firefox bietet ein automatisches Update von sich aus an. Mein Screenshot hier zeigt, wie mein Firefox unter Windows XP eingestellt ist. Zu finden unter Extras -> Einstellungen…
Unter Linux machen viele gerne den Fehler, den Firefox aus der Distribution zu deaktivieren bzw. nicht zu installieren, weil es z.B. eine aktuellere Version im Netz gibt. Die wird dann gerne installiert aber nie wieder aktualisiert. Damit reißt man sich natürlich gewaltige Sicherheitslücken ins System.
Also nicht vergessen: Automatisches Update anschalten oder per Hand immer nachsehen, ob es was wichtiges Neues gibt. Wer das alles nicht will, sollte lieber den Browser, Mailer, etc. benutzer, der von der jeweiligen Distribution bzw. von Windows selbst verwaltet und aktualisiert wird. Denn ein veralteter Firefox mit Sicherheitslücken ist nicht sicherer als ein Internet Explorer mit Sicherheitslücken!
Vielleicht ist die Frage ja die eines dummen UNIXers… Aber bedingt “automatisches Update” nicht, daß der User dann als Admin auf seinem Windows arbeitet – wo wir gerade bei gewaltigen SIcherheitsproblemen sind…
Tja, das Erschreckende ist ja, dass ich auf meinem Win XP kein Superuser bin aber trotzdem das automatische Update funktioniert. Ich vermute als ebenfalls dummer UNIX-User so etwas, wie dass der Update-Agent mit Administrator-Rechten läuft. Aber vielleicht kann uns da ja noch jemand aufklären, der sich damit auskennt.
Auf meinem SuSE-Rechner werde ich ja nur über die Updates informiert (weil ich es so eingestellt habe) und ich muss mich dann als Super-User anmelden, um die Updates durchzuführen. Es gibt aber durchaus weiterführendere Konzepte, die sich aber bislang nur wenig durchgesetzt haben (z.B. RSBAC, SE-Linux und Co.).
Updates werden aber immer ein kritischer Punkt bleiben. Um so beruhigter bin ich ja, dass Autohersteller Updates über Funkverbindungen von Auto zu Auto weitertragen wollen. Oder gibt es das evtl. sogar schon in freier Wildbahn?