Debian Desktop: noch kein Update Webbrowser Chromium

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
electri
Beiträge: 141
Registriert: 21.07.2017 22:30:50

Debian Desktop: noch kein Update Webbrowser Chromium

Beitrag von electri » 04.11.2017 19:17:45

Hallo zusammen,
seit gut 1 Woche gibt es eine neue Chromium Version 62. Wo andere Distributionen bereits längst Updates zur Verfügung stellen, schläft Debian vermeintlich tief und fest. Erinnert mich an früher. Gerade früher bei Firefox-Updates als es noch kein Firefox-LTS gab, hat mich das stark beunruhigt, mit historischen Firefox-Versionen zu arbeiten. Auf jeden Fall gibts bei Stretch nach einer Woche immer noch kein Chromium-Update, und Jessie hat meines Wissens die Chromium-Version garn nicht mehr angehoben seit es Stretch gibt. Bei den verwundbaren Paketen im security Tracker https://security-tracker.debian.org/tra ... ase/stable steht zu den vielen Chromium-Lücken überall noch "not yet asigned".

Ohne tiefere Hintergrundkenntnisse könne man jetzt sagen, Oldstable (Chromium 57) ist sowieso als Desktopsystem zum Surfen nicht nutzbar, und Stable (Testing ist übrigens auch noch auf Chromium 61) ist nur bedingt nutzbar, da Browserupdates selbst bei Sicherheitslücken nur mit Verzögerung erfolgen. Kann jemand dazu vielleicht eine versierte Auskunft geben? Also muss ich mir Sorgen machen? Was macht ihr? Firefox zu verwenden oder das Deaktivieren von sämtlichen Skripten generell würde für mich eine deutliche Einbuße an Komfort bedeuten. Kann man Chromium derzeit bedenkenlos verwenden? Gibts ein unoffizielles Repository für Chromium was empfehlenswert ist?

Und wie groß schätzt ihr die Gefahr von Malware bein einem Linux-Desktopsystem ein? Ich kenne Leute, die sagen dass es gar keine Linuxmalware für Desktopsysteme gibt, also könne man bedenkenlos überall rum surfen, auch mit einem veralteten Browser. Allerdings habe ich auf den Heise-Security Meldungen regelmäßig gelesen, dass von Flash-Lücken auch Linux-Systeme betroffen sind. Also scheint es ja doch Malware für Linux zu geben mit der Notwendigkeit Browser unverzüglich zu aktualisieren sofern es Sicherheitslücken gibt.

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: Debian Desktop: noch kein Update Webbrowser Chromium

Beitrag von Lord_Carlos » 04.11.2017 19:46:10

Eine moeglichkeit waere Google Chrome zu benutzen. Da gibt es ein repo direkt von Google.

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: Debian Desktop: noch kein Update Webbrowser Chromium

Beitrag von uname » 06.11.2017 12:32:18

Chromium 62 gibt es für Debian seit dem 05.11.2017:
http://ftp.debian.org/debian/pool/main/ ... um-browser
http://security.debian.org/debian-secur ... um-browser

Chromium 62 gibt es für Ubuntu seit dem 24.10.2017 bzw. 02.11.2017 (zwei Unterversionen):
http://security.ubuntu.com/ubuntu/pool/ ... um-browser

Bei Ubuntu ist man wohl schneller.


Zur Sicherheit:
Ich nutze lieber ein für Malware wenig anfälliges Betriebssystem mit einen nicht ganz aktuellen Browser als ein Malware anfälliges Betriebssystem mit einen aktuellen Browser.

Benutzeravatar
hikaru
Moderator
Beiträge: 13559
Registriert: 09.04.2008 12:48:59

Re: Debian Desktop: noch kein Update Webbrowser Chromium

Beitrag von hikaru » 06.11.2017 20:24:19

Ich vermute, dass du entweder ein arm64-System benutzt oder (wahrscheinlicher) das Security-Repo nicht eingebunden hast.

Unabhängig davon halte ich Erörterungen zur Sicherheit eines Browsers, dessen Quellcode zwar offen sein mag aber nicht lesbar ist, für sinnlos.

electri
Beiträge: 141
Registriert: 21.07.2017 22:30:50

Re: Debian Desktop: noch kein Update Webbrowser Chromium

Beitrag von electri » 07.11.2017 20:50:59

Ja, auch bei mir ist das Update mittlerweile eingetrudelt. Mir gings um Chromium. Eine Installation von Chrome direkt über ein google-Repository kommt für mich nicht in Frage.

Auf Heise Security wurde von den (für welches OS auch immer) kritischen Sicherheitslücken bei der 61er Version am 27.10. berichtet. Opensuse und Ubuntu haben nahezu verzögerugngsfrei Chromium 62 zur Verfügung gestellt. Damit brauchte Debian gut eine Woche länger, ohne dass ich jetzt um einzelne Tage feilschen möchte.

Mir geht es tatsächlich nur darum, ob das generell als kritisch angesehen wird, also es besser ist, in der Zeit auf Firefox umzusteigen, oder Scripte zu deaktivieren, oder ob man generell bedenkenlos weiter surfen kann.

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: Debian Desktop: noch kein Update Webbrowser Chromium

Beitrag von uname » 08.11.2017 08:18:29

Ob man Chromium oder Firefox nutzt ist eher eine Glaubensfrage. Auch wenn Chromium frei ist, ist davon auszugehen, dass wenige bis keine von Google unabhänigen Entwickler den Quellcode tatsächlich verstehen. Bei Firefox werden wohl neben den Mozilla-Entwicklern wenige Entwickler den Quellcode tatsächlich verstehen. Die Frage ist somit ob du eher auf Mozilla oder Google setzt.

Antworten