Hallo,
da ich beabsichtige, Linux auf meinem Laptop (BS: MS Windows 10 Home: aktuell) zu installieren, habe ich zunächst zum Kennenlernen „Mozilla Thunderbird (aktuell)“ installiert.
„ACRONIS True Image 2021 (aktuell)“ erkennt unter den genannten Bedingungen folgende Schwachstellen (sh. Anhang).
Dies steht im Gegensatz zu den laufenden Erklärungen bezüglich der Sicherheit von Open-Source-Projekten.
Welche Erklärung zu den aufgeführten Schwachstellen gibt es und wie steht es tatsächlich um die Sicherheit, insbesondere auch von „Linux“? Bin sehr gespannt auf die Experten-Antworten…
Vielen Dank. Mit freundlichen Grüßen.
Hallo linuxgreenhorn46,
leider hinkt Ihr „aktuelles“ Programm hinter der Arbeit der Mozilla Foundation her. Alle drei genannten Schwachstellen sind mit der aktuellen Version von Thunderbird und Firefox geschlossen. Aktuell in Ubuntu sind die Version 91.0.2 bei Firefox und 78.11 bei Thunderbird.
Der Vorteil der Open Source Programme ist, dass Sicherheitslücken schnell erkannt und geschlossen werden. In diesem Fall innerhalb weniger Tage. Da Thunderbird und Firefox zur Standardausrüstung von Ubuntu gehören, gibt es tagesaktuelle Updates.
Bei Programmen, deren Quelltext nicht öffentlich ist, dauert es deutlich länger. Es gibt in diversen Programmteilen von Windows Sicherheitslücken, die uralt sind. Eine in Windows wurde nach 18 Jahren geschlossen. Sie kam mit der ersten Version von Windows XP in den Programmcode.
Selbst wenn sich z.B. Microsoft beeilt:
Zum Browser Edge gehört der Adobe Acrobat Reader. Wenn im AR eine Schwachstelle entdeckt wird, wird sie an Adobe gemeldet und erst nach einige Wochen gibt es eine CVE Veröffentlichung.
Ausnahme: Wenn die Lücke innerhalb der beteiligten Firmen entdeckt wird, wird nichts veröffentlicht.
Adobe schließt die Lücke nach ausführlichem Test und verteilt sie an alle Anwender, die das Programm direkt von Adobe installiert haben. Wann der Adobe-Updater auf dem Rechner nach Updates sucht, kann der Anwender einstellen. Üblich ist, dass nach dem Boot nach Updates gesucht wird.
Auch Microsoft bekommt die Updates von Adobe und baut sie in Edge ein. Nach diversen Tests mit den verschiedenen Ausprägungen von Windows (Home, Pro, Education, Enterprise, Server) und verschiedenen Update-Ständen (1909, 2004, 20H2, 21H1, 21H2) wird dann der Update am zweiten Dienstag eines Monats verteilt.
Zum Vergleich:
Suchen Sie mal bei Google nach
CVE-2021 Outlook
VG
noha