Hallo,
da ich beabsichtige, Linux auf meinem Laptop (BS: MS Windows 10 Home: aktuell) zu installieren, habe ich zunächst zum Kennenlernen „Mozilla Thunderbird (aktuell)“ installiert.
„ACRONIS True Image 2021 (aktuell)“ erkennt unter den genannten Bedingungen folgende Schwachstellen (sh. Anhang).
Dies steht im Gegensatz zu den laufenden Erklärungen bezüglich der Sicherheit von Open-Source-Projekten.
Welche Erklärung zu den aufgeführten Schwachstellen gibt es und wie steht es tatsächlich um die Sicherheit, insbesondere auch von „Linux“? Bin sehr gespannt auf die Experten-Antworten…
Vielen Dank. Mit freundlichen Grüßen.
Hallo linuxgreenhorn46,
wie noha schriebt gibt es in Open Source Software sehr viele Sicherheitslücken, diese werden aber sehr schnell, meist innerhalb von 1-3 Wochen gefixt, bei wirklich kritischen geht es auch deutlich schneller. Dies ist bei anderen Programmen ganz anders.
Die hier aufgeführten Sicherheitslücken sind am 11.08. veröffentlicht worden und zumindest im neuen Zweig Thunderbird 91 bereits behoben. Diese ist aber noch im beta-Stadium und muss daher heruntergeladen und installiert werden.
In der von Ihnen eingesetzten 78er Version, wird dies mit dem nächsten Update sicher auch behoben.
Mit freundlichen Grüßen
Dirk Kleemann
Schön, dass Ihre Frage beantwortet wurde!
Um weiterhin auf dem Laufenden zum Thema Technik und PC zu bleiben, nehmen Sie doch kostenlos teil an unseren monatlichen LIVE-Webinaren: hier klicken für Registrierungsseite. Bei diesen Online-Shows können Sie uns all Ihre Fragen rund um das Thema Computer stellen und lernen jeden Monat etwas Neues.
Hallo linuxgreenhorn46,
leider hinkt Ihr „aktuelles“ Programm hinter der Arbeit der Mozilla Foundation her. Alle drei genannten Schwachstellen sind mit der aktuellen Version von Thunderbird und Firefox geschlossen. Aktuell in Ubuntu sind die Version 91.0.2 bei Firefox und 78.11 bei Thunderbird.
Der Vorteil der Open Source Programme ist, dass Sicherheitslücken schnell erkannt und geschlossen werden. In diesem Fall innerhalb weniger Tage. Da Thunderbird und Firefox zur Standardausrüstung von Ubuntu gehören, gibt es tagesaktuelle Updates.
Bei Programmen, deren Quelltext nicht öffentlich ist, dauert es deutlich länger. Es gibt in diversen Programmteilen von Windows Sicherheitslücken, die uralt sind. Eine in Windows wurde nach 18 Jahren geschlossen. Sie kam mit der ersten Version von Windows XP in den Programmcode.
Selbst wenn sich z.B. Microsoft beeilt:
Zum Browser Edge gehört der Adobe Acrobat Reader. Wenn im AR eine Schwachstelle entdeckt wird, wird sie an Adobe gemeldet und erst nach einige Wochen gibt es eine CVE Veröffentlichung.
Ausnahme: Wenn die Lücke innerhalb der beteiligten Firmen entdeckt wird, wird nichts veröffentlicht.
Adobe schließt die Lücke nach ausführlichem Test und verteilt sie an alle Anwender, die das Programm direkt von Adobe installiert haben. Wann der Adobe-Updater auf dem Rechner nach Updates sucht, kann der Anwender einstellen. Üblich ist, dass nach dem Boot nach Updates gesucht wird.
Auch Microsoft bekommt die Updates von Adobe und baut sie in Edge ein. Nach diversen Tests mit den verschiedenen Ausprägungen von Windows (Home, Pro, Education, Enterprise, Server) und verschiedenen Update-Ständen (1909, 2004, 20H2, 21H1, 21H2) wird dann der Update am zweiten Dienstag eines Monats verteilt.
Zum Vergleich:
Suchen Sie mal bei Google nach
CVE-2021 Outlook
VG
noha
Hallo noha,
vielen Dank für Ihre Mühe und ausführlichen Betrachtungen.
Vorbemerkung:
Ich hatte dargelegt, dass ich zum Kennenlernen (vor der Umstellung auf Linux) Thunderbird zunächst unter Windows 10-Bedingungen testen wollte – dies mit Erfolg.
Antwort:
Der Anlage können Sie entnehmen, dass auch ein „Greenhorn“ durchaus Programmausschriften deuten kann:
die Programme sind, wie dargelegt, aktuell.
Mit freundlichen Grüßen
Danke, Ihnen Beiden, für die erschöpfenden Antworten.
Mit freundlichen Grüßen